سرورهای SharePoint مایکروسافت تحت حملات هکرها

همکاران سیستم – این طور که مشاوران امنیتی در آژانس‌های امنیت سایبری کانادا و عربستان سعودی به تازگی اعلام کردند، گروه‌های مختلف هکری به سرورهای SharePoint  مایکروسافت حمله کردند تا یک حفره امنیتی که به تازگی وصله شده بود را مورد هدف قرار دهند و از این طریق بتوانند به شبکه‌های دولتی دسترسی پیدا کنند.

حفره امنیتی که در این حملات مورد هدف قرار گرفته است با کد CVE-2019-0604 شناسایی می‌شود و مایکروسافت این حفره را در به‌روزرسانی‌های مختلف طی ماه‌های فوریه، مارس و آپریل سال جاری وصله کرده است.

شرکت مایکروسافت در این خصوص گفته بود: «هکری که موفق شود به این حفره دسترسی پیدا کند می‌تواند کدهای مخرب را در محتوای مبتنی بر اپلیکیشن SharePoint  منتشر کند و از طریق حساب کاربری مربوطه وارد سرور SharePoint  شود».

مارس سال جاری «مارکوس ولفتانگ» تصاویری را در مورد آسیب‌پذیری CVE-2019-0604 منتشر کرد و این محقق امنیتی که حفره مذکور را کشف کرده بود در مورد جزییات آن توضیح داد. با این وجود دیگر کارشناسان امنیتی هم روی سایت‌های GitHub و Pastebin در مورد آن توضیح دادند.

مدت کوتاهی پس از اعلام گزارش توسط این شخص در اواخر ماه آپریل حملات آغاز شد. مرکز کانادایی امنیت سایبری نخستین بار ماه گذشته یک پیام هشدار دهنده منتشر کرد و سپس مدیران مرکز ملی امنیت سایبری سعودی (NCSC) این هفته دومین پیام هشدار دهنده در این زمینه را منتشر کردند.

منبع: zdnet

 

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *