微软现在有理由担心 SharePoint 服务器

微软现在不得不担心其 SharePoint 服务器，因为它们目前正受到攻击。 China Chopper Web shells，恶意脚本是这里的罪魁祸首。 攻击者能够在 SharePoint 服务器上安装恶意脚本，根据各种网络安全机构的说法，这将使他们能够利用最近修补的 CVE-2019-0604 漏洞并获得对企业和政府网络的访问权限（通过 网易科技).

“成功利用该漏洞的攻击者可以在 SharePoint 应用程序池和 SharePoint 服务器场帐户的上下文中运行任意代码，”微软表示。

微软目前还没有解决方案，这意味着安全漏洞仍在对 SharePoint 服务器造成损害。

为了确保您的安全，您需要确保您的系统是最新的。

ZDNet 还为那些未能应用补丁的人提供了一个聪明的解决方案。

如果无法应用补丁，建议组织将易受攻击的 SharePoint 服务器置于防火墙后面，只能在内部网络上访问。 服务器可能仍然容易受到攻击，但至少它们不会成为黑客进入公司网络的门户。