微软 SharePoint 被曝安全漏洞，被黑客利用可访问、下载日志文件

网络安全公司 Varonis Threat Labs 披露微软 SharePoint 存在两个漏洞，黑客可利用这两个漏洞下载日志文件。第一种攻击方式是通过 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件，第二种方式是利用 OneDrive 与 SharePoint 的同步来逃避传统检测机制。尽管微软称 SharePoint 按设计运行并通过审计日志捕获文件访问，但 Varonis 仍建议安全厂商监控相关审计事件以进行全面文件访问监控。