資安事件

微軟 SharePoint 漏洞遭大規模攻擊





根據美國電信業者 AT&T 的資安研究室指出,有大規模的網路攻擊事件,利用微軟 SharePoint 的漏洞 CVE-2019-0604 進行攻擊。在微軟關於本漏洞的資安報告中指出,駭客可利用這個漏洞執行任意程式碼並上傳、下載檔案。

受影響的版本

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Foundation 2013 SP1
  • Microsoft SharePoint Server 2010 SP2
  • Microsoft SharePoint Server 2019

微軟已於 2019 年三月提供相關漏洞修補,但許多用戶系統仍未升級。

建議

  • 所有微軟 SharePoint 伺服器應儘速升級到 2019年 3月 12日的最新漏洞修補
  • 針對 on-premises 解決方案的用戶,請確保伺服器不直接對外暴露於 Internet。

總結

在佈建企業內部的網路服務時,若因應員工需求,必須開放允許透過 Internet 存取時,最好搭配能過濾非法流量的資安產品。I.X 針對身份認證與存取企業網路應用服務,提供完整的解決方案,能針對應用及存取權限,即時過濾非法存取,同時可避免非法流量直接透過程式碼的漏洞,入侵內部重要系統。有助於您保護公司重要的數位資產。

想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料