RO
10.05.2019

Уязвимость удаленного выполнения кода в Microsoft SharePoint подвергается активной атаке

Vulnerabilitatea Microsoft SharePoint CVE-2019-0604 este sub atac activ, potrivit cercetătorilor AT&T Alien Labs, care citează cazuri de exploatare din întreaga lume.

CVE-2019-0604 este o vulnerabilitate la executarea codului de la distanță care există atunci când SharePoint nu reușește să verifice marcajul sursă al unui pachet de aplicații. Exploatarea necesită ca un utilizator să încarce un pachet de aplicații SharePoint special creat pentru versiunile afectate ale software-ului. Dacă este reușit, un atacator ar putea să exploateze acest defect și să execute un cod arbitrar în contextul aplicației SharePoint și al contului de farm a serverului SharePoint. Microsoft a emis un patch care rezolvă aceasta problemă.

Când vulnerabilitatea a fost dezvăluită pentru prima dată, nu se credea că ar fi în atac activ. Acum se pare că un val de atacuri exploatează acest defect și utilizează shell-ul web China Chopper pentru a obține accesul inițial. Centrul Național de Cyber Security din Arabia Saudită raportează dovezi care arată că mai multe organizații au fost afectate de hackeri care utilizează shell-ul web pentru accesul la rețea. Un alt raport, de la Centrul canadian Cyber Security, descrie o activitate asemănătoare cu China Chopper.

Orange Moldova CERT recomandă să efectuați actualizarea serverelor afectate cât mai curând posibil.

Подписка на новости

Получайте главные новости на электронную почту