Критические уязвимости в SharePoint: США предупреждают об активной эксплуатации
В США предупредили об активной эксплуатации уязвимостей в SharePoint Server. Это затрагивает интернет-экземпляры серверов на локальных площадках. Администраторам рекомендуют срочно обновить системы, чтобы предотвратить потенциальные атаки.
Подробности
Атакующие используют три уязвимости для взлома интернет-экземпляров SharePoint Server. Эти уязвимости могут быть использованы для совершения атак RCE, XSS и других типов эксплуатации. Уязвимости получили обозначения CVE и подробно описаны в базе данных NVD. Они затрагивают конкретные версии SharePoint Server.Что делать
Администраторам настоятельно рекомендуется применить доступные патчи для устранения уязвимостей. Также рекомендуется проверить системы на наличие признаков компрометации. Кроме того, следует рассмотреть возможность использования дополнительных мер безопасности, таких как MFA и TLS, для защиты от потенциальных атак. Использование VPN также может снизить риск эксплуатации уязвимостей. Обратите внимание на актуальные обновления API и платформы SharePoint, чтобы быть в курсе последних рекомендаций по безопасности. Итог: Администраторы должны принять незамедлительные меры для обновления своих систем и защиты от потенциальных киберугроз. Это крайне важно для предотвращения утечки конфиденциальной информации и обеспечения стабильности систем.Источник: BleepingComputer
