Zdroj: CyberScoop
Microsoft opravil vo februári zraniteľnosť CVE-2019-0604 – Microsoft SharePoint Remote Code Execution Vulnerability. NCA (National Cybersecurity Authority) Saudskej Arábie teraz upozorňuje na to, že zaznamenala zvýšené skenovanie tejto chyby. Takisto zaznamenali snahu neznámych hackerov zistiť informácie o použitých Microsoft Exchange a SQL serveroch.
Minulý mesiac kanadský Centre for Cyber Security oznámil, že táto chyba bola zrejme použitá pri útokoch na akademické, výrobné, technologické a iné organizácie. Microsoft sprístupnil opravu, ale samozrejme je nutné ju nainštalovať. Uviedli, že tieto verzie sú ohrozené:
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Foundation 2013 SP1
- Microsoft SharePoint Server 2010 SP2
- Microsoft SharePoint Server 2019
Zvládnutie pravidelných inštalácií opráv operačných systémov a aplikácií je základná podmienka bezpečnej infraštruktúry. Nepublikujte Microsoft SharePoint server do internetu ak to nie je nevyhnutne potrebné.
Obrázok: „SharePoint Conference“ by Alex Geslani, used under CC BY 2.0
