🔸هکرها ظاهراً موفق شدهاند تا از آسیبپذیریهای نرمافزار SharePoint مایکروسافت سوءاستفاده کرده و دهها هزار سرور داخلی مورد استفاده کسبوکارها و سازمانهای جهانی را در معرض خطر قرار دهند. سازمانهای دولتی و هزاران شرکت ممکن است تحتتأثیر این نفوذ قرار گرفته باشند.
🔸#مایکروسافت روز شنبه با انتشار هشداری اعلام کرد که از حملات آگاهی دارد و درحال کار برای رفع این آسیبپذیری روز صفر (zero-day) است. محققان شرکت Eye Security اولینبار این آسیبپذیری را در ۱۸ ژوئیه شناسایی کردند. این آسیبپذیری به هکرها امکان میدهد به برخی نسخههای داخلی SharePoint دسترسی پیدا کرده و کلیدهایی را سرقت کنند که به آنها اجازه میدهد حتی پس از راهاندازی مجدد یا پچ شدن سرور، خود را بهجای کاربران یا سرویسها جا بزنند.
🔸این یعنی سرورهایی که پیشتر مورد نفوذ قرار گرفتهاند، ممکن است همچنان برای کسبوکارها خطرآفرین باشند، اما نسخههای ابری SharePoint نسبت به این سوءاستفاده آسیبپذیر نبوده و تحتتأثیر قرار نمیگیرند.
امنیت
🔸🔸🔸
🟣 Digiato
🎞 Digiatoofficial
🤖 Digiato
💭 @Digiato
