微軟 SharePoint 漏洞現正遭大規模攻擊.png

美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。

 

該單位指出,這些攻擊事件主要利用微軟 SharePoint 的漏洞 CVE-2019-0604。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。

這個漏洞是在今年二月被微軟公開,目前包括沙烏地阿拉伯和加拿大情治單位均已發布受害報告,有政府與私人企業遭到「中國絞肉機」(China Chopper)web shell 攻擊。

 

  • 影響產品(版本):Microsoft SharePoint 各版本

 

  • 解決方案:安裝最新安全更新以修補漏洞。

 

  • 參考連結
    • https://www.alienvault.com/blogs/labs-research/sharepoint-vulnerability-exploited-in-the-wild/
    • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
    • https://cyber.gc.ca/en/alerts/china-chopper-malware-affecting-sharepoint-servers

 

【資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

    twcert 發表在 痞客邦 留言(0) 人氣()