微軟現在有理由擔心 SharePoint 服務器

微軟現在不得不擔心其 SharePoint 服務器，因為它們目前正受到攻擊。 China Chopper Web shells，惡意腳本是這裡的罪魁禍首。 攻擊者能夠在 SharePoint 服務器上安裝惡意腳本，根據各種網絡安全機構的說法，這將使他們能夠利用最近修補的 CVE-2019-0604 漏洞並獲得對企業和政府網絡的訪問權限（通過 網易科技).

“成功利用該漏洞的攻擊者可以在 SharePoint 應用程序池和 SharePoint 服務器場帳戶的上下文中運行任意代碼，”微軟表示。

微軟目前還沒有解決方案，這意味著安全漏洞仍在對 SharePoint 服務器造成損害。

為了確保您的安全，您需要確保您的系統是最新的。

ZDNet 還為那些未能應用補丁的人提供了一個聰明的解決方案。

如果無法應用補丁，建議組織將易受攻擊的 SharePoint 服務器置於防火牆後面，只能在內部網絡上訪問。 服務器可能仍然容易受到攻擊，但至少它們不會成為黑客進入公司網絡的門戶。