按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟 SharePoint 漏洞現正遭大規模攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-08-08
  • 點閱次數:657
微軟 SharePoint 漏洞現正遭大規模攻擊

CVE編號

CVE-2019-0604

內文

美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。

影響產品

Microsoft SharePoint 各版本

解決辦法

該單位指出,這些攻擊事件主要利用微軟 SharePoint 的漏洞 CVE-2019-0604。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。

這個漏洞是在今年二月被微軟公開,目前包括沙烏地阿拉伯和加拿大情治單位均已發布受害報告,有政府與私人企業遭到「中國絞肉機」(China Chopper)web shell 攻擊。

請盡速安裝最新安全更新以修補漏洞。

相關連結

  1. https://www.alienvault.com/blogs/labs-research/sharepoint-vulnerability-exploited-in-the-wild/
  2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
  3. https://cyber.gc.ca/en/alerts/china-chopper-malware-affecting-sharepoint-servers
回頁首