sharepoint
به‌روزرسانی

حمله گسترده علیه SharePointهای آسیب‌پذیر

به گفته Alien Labs، برخی گزارش‌ها حاکی از آن است که آسیب‌پذیری CVE-2019-0604 در نرم‌افزار SharePoint شرکت مایکروسافت تحت حمله شدید است.

این آسیب‌پذیری که به مهاجم اجازه اجرای کد از راه دور را می‌دهد، هنگامی بروز می‌کند که نرم‌افزار SharePoint در تائید منبع یک بسته برنامه دچار خطا می‌شود. برای سوءاستفاده از این آسیب‌پذیری مهاجم می‌بایست یک بسته برنامه کاربردی SharePoint آلوده را در نرم‌افزار آسیب‌پذیر بارگذاری کند.

در صورت اجرا موفقیت‌آمیز عملیات مهاجم قادر به اجرای کد دلخواه در سطح برنامه کاربردی SharePoint و حساب کاربری SharePoint Server خواهد بود. شرکت مایکروسافت برای رفع این آسیب‌پذیری یک وصله امنیتی منتشر کرده است.

چندین گزارش از حملاتی که از این آسیب‌پذیری سوءاستفاده کرده‌اند منتشرشده است. گزارش‌هایی توسط مرکز امنیت سایبری ملی عربستان سعودی منتشرشده که حاوی شواهدی است که نشان می‌دهد چندین سازمان تحت تأثیر حملات هکرها با استفاده از web shell برای دسترسی به شبکه بوده‌اند. همچنین گزارش دیگری توسط مرکز امنیت سایبری کانادا فعالیت ناهنجار مشابهی را گزارش می‌کند.

جزئیات بیشتر را از اینجا مطالعه فرمایید.

مطالب مرتبط:
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است
آسیب‌پذیری امنیتی روزصفر Internet Explorer
آپدیت تجمعی ویندوز منتشر شد

منبع: Dark Reading

حمله گسترده علیه SharePointهای آسیب‌پذیر
To Top