سرورهای SharePoint مایکروسافت تحت حمله هکرها
همکاران سیستم :
این طور که مشاوران امنیتی در آژانسهای امنیت سایبری کانادا و عربستان سعودی به تازگی اعلام کردند، گروههای مختلف هکری به سرورهای SharePoint مایکروسافت حمله کردند تا یک حفره امنیتی که به تازگی وصله شده بود را مورد هدف قرار دهند و از این طریق بتوانند به شبکههای دولتی دسترسی پیدا کنند. حفره امنیتی که در این حملات مورد هدف قرار گرفته است با کد CVE-۲۰۱۹-۰۶۰۴ شناسایی میشود و مایکروسافت این حفره را در بهروزرسانیهای مختلف طی ماههای فوریه، مارس و آوریل سال جاری وصله کرده است.
شرکت مایکروسافت در این خصوص گفته بود: «هکری که موفق شود به این حفره دسترسی پیدا کند میتواند کدهای مخرب را در محتوای مبتنی بر اپلیکیشن SharePoint منتشر کند و از طریق حساب کاربری مربوطه وارد سرور SharePoint شود.» مارس سال جاری «مارکوس ولفتانگ» تصاویری را در مورد آسیبپذیری CVE-۲۰۱۹-۰۶۰۴ منتشر کرد و این محقق امنیتی که حفره مذکور را کشف کرده بود در مورد جزئیات آن توضیح داد. با وجود این دیگر کارشناسان امنیتی هم روی سایتهای GitHub و Pastebin در مورد آن توضیح دادند. مدت کوتاهی پس از اعلام گزارش توسط این شخص در اواخر ماه آوریل حملات آغاز شد. مرکز کانادایی امنیت سایبری نخستین بار ماه گذشته یک پیام هشداردهنده منتشر کرد و سپس مدیران مرکز ملی امنیت سایبری سعودی (NCSC) این هفته دومین پیام هشداردهنده در این زمینه را منتشر کردند.
ارسال نظر