微軟 SharePoint 漏洞現正遭大規模攻擊
- 發布單位:TWCERT/CC
- 更新日期:2019-08-08
- 點閱次數:657
CVE編號
CVE-2019-0604
內文
美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。
影響產品
Microsoft SharePoint 各版本
解決辦法
該單位指出,這些攻擊事件主要利用微軟 SharePoint 的漏洞 CVE-2019-0604。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。
這個漏洞是在今年二月被微軟公開,目前包括沙烏地阿拉伯和加拿大情治單位均已發布受害報告,有政府與私人企業遭到「中國絞肉機」(China Chopper)web shell 攻擊。
請盡速安裝最新安全更新以修補漏洞。