微軟 SharePoint 漏洞現正遭大規模攻擊

這個漏洞是在今年二月被微軟公開,目前包括沙烏地阿拉伯和加拿大情治單位均已發布受害報告,有政府與私人企業遭到「中國絞肉機」(China Chopper) web shell 攻擊。

美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。

該單位指出,這些攻擊事件主要利用微軟 SharePoint 的漏洞 CVE-2019-0604。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。

  • CVE編號:CVE-2019-0604
  • 影響產品:
    • Microsoft SharePoint 各版本
  • 解決辦法:
    • 安裝最新安全更新以修補漏洞。

資料來源:

  • https://www.alienvault.com/blogs/labs-research/sharepoint-vulnerability-exploited-in-the-wild/
  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
  • https://cyber.gc.ca/en/alerts/china-chopper-malware-affecting-sharepoint-servers
回到頂端