سرور SharePoint مایکروسافت تحت حمله قرار گرفت

سازمان های امنیت سایبری کانادا و عربستان در این باره هشدار داده اند که حملات حداقل دو هفته به طول بیانجامد.

0
5
سرور SharePoint مایکروسافت
سرور SharePoint مایکروسافت
5 (100%) 1 vote[s]

سرور SharePoint مایکروسافت تحت حمله قرار گرفت

حمله سایبری به سرور SharePoint مایکروسافت

بر طبق گزارش های امنیتی که اخیراً از طرف سازمان های امنیتی کانادا و عربستان سعودی شده است، گروه هایی از هکرها برای حمله به سرورهای مایکروسافت Share Point با بهره برداری از یک آسیب پذیری توانستند به شرکت ها و سازمان های دولتی نفوذ کنند.

نقص امنیتی در سرورهای مایکروسافت که در این حملات مورد سوء استفاده قرار گرفته است تحت عنوان CVE-2019-0604 ردیابی می شود.

لینک پیشنهادی

مایکروسافت با استفاده از بروزرسانی های امنیتی که در ماه های فوریه، مارس و آوریل امسال منتشر کرده توانسته است مانع این نفوذ و رفع آن شود.

مایکروسافت در آن زمان گفت: “مهاجمی که با موفقیت توانسته است از این آسیب پذیری سوء استفاده کند، می تواند کد دلخواه خود را در برنامه کاربردی شیر پوینت و حساب کاربری سرور شیرپوینت تزریق کند.

مارکوس والفتانگ، محقق امنیتی این آسیب پذیری مایکروسافت را در ماه مارس تحت عنوان CVE-2019-0604 کشف کرد.

در اواخر ماه آوریل حملات آغاز شد. مرکز امنیت سایبری کانادا همچنین در ماه گذشته یک هشدار امنیتی ارسال کرده است.

همچنین مرکز امنیت ملی و سایبری عربستان سعودی (NCSC) این هفته هشدار امنیتی دوم را اعلام کرده است.

هر دو سازمان امنیت سایبری در مورد این حمله گزارش دادند که مهاجمان با استفاده از سرورهای Share Point و همچنین با استفاده از نسخه ای از پوسته Chopper چین توانسته اند این نفوذ را ایجاد کنند.

این بد افزار به نوعی بر روی سرورها نصب شده است که هکرها را قادر می سازد تا به آن متصل شده و دستورات مختلفی را در ایجاد کنند.

“جالب است که دولت کانادا و دولت عربستان سعودی، در آغاز حمله به چین از نصب Chopper در این سرور ها گزارش دادند.”

نظری به این نوشته روشتک بدهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید