Microsoft SharePoint Bug

SharePoint bug Microsoft

Útoky se začínají rozbíhat po celém světě. Nedávno opravená, vysoce závažná zranitelnost v produktu Microsoft SharePoint (CVE-2019-0604), která umožňuje vzdálené spuštění kódu, je stále častěji využívána k útokům, podle výzkumníků – pravděpodobně skupinou FIN7. Podle společnosti Microsoft chyba zabezpečení se skóre 7,8 CVSS v.3.0 existuje, protože software nekontroluje zdrojové označení aplikačního balíčku – společnost Microsoft vydala opravu v březnu. Kanadské centrum kybernetické bezpečnosti v dubnu varovalo, že chyba je využívána v Kanadě. Nyní zpráva ze střediska Saudské kybernetické bezpečnosti (NCA) varovala před útoky napříč celým královstvím. Zdroj: threatpost.com

Číst dále...