Vulnerabilitatea Microsoft SharePoint CVE-2019-0604 este sub atac
activ, potrivit cercetătorilor AT&T Alien Labs, care citează cazuri
de exploatare din întreaga lume.
CVE-2019-0604 este o
vulnerabilitate la executarea codului de la distanță care există atunci
când SharePoint nu reușește să verifice marcajul sursă al unui pachet de
aplicații. Exploatarea necesită ca un utilizator să încarce un pachet
de aplicații SharePoint special creat pentru versiunile afectate ale
software-ului. Dacă este reușit, un atacator ar putea să exploateze
acest defect și să execute un cod arbitrar în contextul aplicației
SharePoint și al contului de farm a serverului SharePoint. Microsoft a
emis un patch care rezolvă aceasta problemă.
Când
vulnerabilitatea a fost dezvăluită pentru prima dată, nu se credea că ar
fi în atac activ. Acum se pare că un val de atacuri exploatează acest
defect și utilizează shell-ul web China Chopper pentru a obține accesul
inițial. Centrul Național de Cyber Security din Arabia Saudită
raportează dovezi care arată că mai multe organizații au fost afectate
de hackeri care utilizează shell-ul web pentru accesul la rețea. Un alt
raport, de la Centrul canadian Cyber Security, descrie o activitate
asemănătoare cu China Chopper.
Orange Moldova CERT recomandă să efectuați actualizarea serverelor afectate cât mai curând posibil.