微軟現在有理由擔心 SharePoint 服務器
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟現在不得不擔心其 SharePoint 服務器,因為它們目前正受到攻擊。 China Chopper Web shells,惡意腳本是這裡的罪魁禍首。 攻擊者能夠在 SharePoint 服務器上安裝惡意腳本,根據各種網絡安全機構的說法,這將使他們能夠利用最近修補的 CVE-2019-0604 漏洞並獲得對企業和政府網絡的訪問權限(通過 網易科技).
“成功利用該漏洞的攻擊者可以在 SharePoint 應用程序池和 SharePoint 服務器場帳戶的上下文中運行任意代碼,”微軟表示。
微軟目前還沒有解決方案,這意味著安全漏洞仍在對 SharePoint 服務器造成損害。
為了確保您的安全,您需要確保您的系統是最新的。
ZDNet 還為那些未能應用補丁的人提供了一個聰明的解決方案。
如果無法應用補丁,建議組織將易受攻擊的 SharePoint 服務器置於防火牆後面,只能在內部網絡上訪問。 服務器可能仍然容易受到攻擊,但至少它們不會成為黑客進入公司網絡的門戶。