descoperire de vulnerabilitate critică în microsoft sharepoint server

descoperire de vulnerabilitate critică în microsoft sharepoint server

O vulnerabilitate majoră a fost identificată recent în platforma Microsoft SharePoint Server, potrivit sursei damboviteanul.com. Aceasta are o gravitate de 9,8 pe scala CVSS și permite executarea de cod de la distanță fără autentificare, ceea ce face sistemele extrem de vulnerabile.

Vulnerabilitatea afectează mai multe versiuni de SharePoint instalate local, inclusiv Microsoft SharePoint Server 2016 (Enterprise), SharePoint Server 2019 și SharePoint Server Subscription Edition. Potrivit specialiștilor, atacatorii pot exploata această breșă pentru a obține acces complet asupra serverului.

Specialiștii în securitate recomandă măsuri imediate pentru a limita riscurile. Printre acestea se numără activarea funcției Antimalware Scan Interface (AMSI) în SharePoint, precum și activarea Microsoft Defender Antivirus sau Microsoft Defender Endpoint pe toate serverele. În cazul în care AMSI nu poate fi activat, se indică deconectarea temporară a serverelor de pe internet până la implementarea actualizărilor necesare, notează sursa citată.

De asemenea, se recomandă regenerarea MachineKey-urilor după actualizare și restartarea serviciului Internet Information Services (IIS). Potrivit experților, este esențial să se monitorizeze și să se actualizeze periodic lista indicatorilor de compromitere, având în vedere faptul că atacatorii pot evolua și pot folosi noi tehnici pentru a exploata vulnerabilitatea, conform informațiilor disponibile pe damboviteanul.com.