به گفته Alien Labs، برخی گزارشها حاکی از آن است که آسیبپذیری CVE-2019-0604 در نرمافزار SharePoint شرکت مایکروسافت تحت حمله شدید است.
این آسیبپذیری که به مهاجم اجازه اجرای کد از راه دور را میدهد، هنگامی بروز میکند که نرمافزار SharePoint در تائید منبع یک بسته برنامه دچار خطا میشود. برای سوءاستفاده از این آسیبپذیری مهاجم میبایست یک بسته برنامه کاربردی SharePoint آلوده را در نرمافزار آسیبپذیر بارگذاری کند.
در صورت اجرا موفقیتآمیز عملیات مهاجم قادر به اجرای کد دلخواه در سطح برنامه کاربردی SharePoint و حساب کاربری SharePoint Server خواهد بود. شرکت مایکروسافت برای رفع این آسیبپذیری یک وصله امنیتی منتشر کرده است.
چندین گزارش از حملاتی که از این آسیبپذیری سوءاستفاده کردهاند منتشرشده است. گزارشهایی توسط مرکز امنیت سایبری ملی عربستان سعودی منتشرشده که حاوی شواهدی است که نشان میدهد چندین سازمان تحت تأثیر حملات هکرها با استفاده از web shell برای دسترسی به شبکه بودهاند. همچنین گزارش دیگری توسط مرکز امنیت سایبری کانادا فعالیت ناهنجار مشابهی را گزارش میکند.
جزئیات بیشتر را از اینجا مطالعه فرمایید.
مطالب مرتبط:
ماکروهای آفیس مایکروسافت همچنان اولین روش برای انتشار بدافزار است
آسیبپذیری امنیتی روزصفر Internet Explorer
آپدیت تجمعی ویندوز منتشر شد
منبع: Dark Reading
