根據美國電信業者 AT&T 的資安研究室指出,有大規模的網路攻擊事件,利用微軟 SharePoint 的漏洞 CVE-2019-0604 進行攻擊。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。
受影響的版本
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 SP1
- Microsoft SharePoint Server 2010 SP2
- Microsoft SharePoint Server 2019
微軟已於 2019 年三月提供相關漏洞修補,但許多用戶系統仍未升級。
建議
- 所有微軟 SharePoint 伺服器應儘速升級到 2019年 3月 12日的最新漏洞修補。
- 針對 on-premises 解決方案的用戶,請確保伺服器不直接對外暴露於 Internet。
總結
在佈建企業內部的網路服務時,若因應員工需求,必須開放允許透過 Internet 存取時,最好搭配能過濾非法流量的資安產品。I.X 針對身份認證與存取企業網路應用服務,提供完整的解決方案,能針對應用及存取權限,即時過濾非法存取,同時可避免非法流量直接透過程式碼的漏洞,入侵內部重要系統。有助於您保護公司重要的數位資產。
想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!
----------------
參考資料
1. https://www.alienvault.com/blogs/labs-research/sharepoint-vulnerability-exploited-in-the-wild
2. https://cyber.gc.ca/en/alerts/china-chopper-malware-affecting-sharepoint-servers
3. https://twcert.org.tw/subpages/securityInfo/loophole_details.aspx?id=5093
4. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604