這個漏洞是在今年二月被微軟公開,目前包括沙烏地阿拉伯和加拿大情治單位均已發布受害報告,有政府與私人企業遭到「中國絞肉機」(China Chopper) web shell 攻擊。
美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。
該單位指出,這些攻擊事件主要利用微軟 SharePoint 的漏洞 CVE-2019-0604。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。
- CVE編號:CVE-2019-0604
- 影響產品:
- Microsoft SharePoint 各版本
- 解決辦法:
- 安裝最新安全更新以修補漏洞。
資料來源:
- https://www.alienvault.com/blogs/labs-research/sharepoint-vulnerability-exploited-in-the-wild/
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
- https://cyber.gc.ca/en/alerts/china-chopper-malware-affecting-sharepoint-servers