جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
وجود حفره امنیتی که به تازگی وصله شده‌بود دسترسی هکرها را به سرورهای SharePoint مایکروسافت ممکن کرد.
منبع : همکاران سیستم
وجود حفره امنیتی که به تازگی وصله شده‌بود دسترسی هکرها را به سرورهای SharePoint مایکروسافت ممکن کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،  به‌گفته مشاوران امنیتی در آژانس‌های امنیت سایبری کانادا و عربستان سعودی، گروه‌های مختلف هکری به سرورهای SharePoint مایکروسافت حمله کردند تا یک حفره امنیتی را که به‌تازگی وصله شده‌بود هدف بگیرند و از این طریق بتوانند به شبکه‌های دولتی دسترسی یابند.

حفره امنیتی که در این حملات مورد هدف قرار گرفته است با کد CVE-۲۰۱۹-۰۶۰۴ شناسایی می‌شود و مایکروسافت این حفره را در به‌روزرسانی‌های مختلف طی ماه‌های فوریه، مارس و آوریل سال جاری وصله کرده‌است.

شرکت مایکروسافت در این خصوص گفته‌بود: «هکری که موفق شود به این حفره دسترسی پیدا کند می‌تواند کدهای مخرب را در محتوای مبتنی‌بر اپلیکیشن SharePoint منتشر کند و از طریق حساب کاربری مربوطه وارد سرور SharePoint شود».

مارکوس ولفتانگ، ماه مارس سال جاری تصاویری را در مورد آسیب‌پذیری CVE-۲۰۱۹-۰۶۰۴ منتشر کرد و این محقق امنیتی که حفره مذکور را کشف کرده‌بود در مورد جزییات آن توضیح داد. با این وجود دیگر کارشناسان امنیتی هم روی سایت‌های GitHub و Pastebin در مورد آن توضیح دادند.

مدت کوتاهی پس از اعلام گزارش توسط این شخص در اواخر ماه آوریل، حملات آغاز شد. مرکز کانادایی امنیت سایبری نخستین‌بار ماه گذشته یک پیام هشدار‌دهنده منتشر کرد و سپس مدیران مرکز ملی امنیت سایبری سعودی (NCSC) این هفته دومین پیام هشدار‌دهنده را در این زمینه منتشر کردند.
کد مطلب : 15376
https://aftana.ir/vdcb0fb8.rhbszpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی