وجود حفره امنیتی که به تازگی وصله شدهبود دسترسی هکرها را به سرورهای SharePoint مایکروسافت ممکن کرد.
منبع : همکاران سیستم
وجود حفره امنیتی که به تازگی وصله شدهبود دسترسی هکرها را به سرورهای SharePoint مایکروسافت ممکن کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهگفته مشاوران امنیتی در آژانسهای امنیت سایبری کانادا و عربستان سعودی، گروههای مختلف هکری به سرورهای SharePoint مایکروسافت حمله کردند تا یک حفره امنیتی را که بهتازگی وصله شدهبود هدف بگیرند و از این طریق بتوانند به شبکههای دولتی دسترسی یابند.
حفره امنیتی که در این حملات مورد هدف قرار گرفته است با کد CVE-۲۰۱۹-۰۶۰۴ شناسایی میشود و مایکروسافت این حفره را در بهروزرسانیهای مختلف طی ماههای فوریه، مارس و آوریل سال جاری وصله کردهاست.
شرکت مایکروسافت در این خصوص گفتهبود: «هکری که موفق شود به این حفره دسترسی پیدا کند میتواند کدهای مخرب را در محتوای مبتنیبر اپلیکیشن SharePoint منتشر کند و از طریق حساب کاربری مربوطه وارد سرور SharePoint شود».
مارکوس ولفتانگ، ماه مارس سال جاری تصاویری را در مورد آسیبپذیری CVE-۲۰۱۹-۰۶۰۴ منتشر کرد و این محقق امنیتی که حفره مذکور را کشف کردهبود در مورد جزییات آن توضیح داد. با این وجود دیگر کارشناسان امنیتی هم روی سایتهای GitHub و Pastebin در مورد آن توضیح دادند.
مدت کوتاهی پس از اعلام گزارش توسط این شخص در اواخر ماه آوریل، حملات آغاز شد. مرکز کانادایی امنیت سایبری نخستینبار ماه گذشته یک پیام هشداردهنده منتشر کرد و سپس مدیران مرکز ملی امنیت سایبری سعودی (NCSC) این هفته دومین پیام هشداردهنده را در این زمینه منتشر کردند.