4 月 13 日
网络安全公司 Varonis Threat Labs 披露微软 SharePoint 存在两个漏洞,黑客可利用这两个漏洞下载日志文件。第一种攻击方式是通过 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,第二种方式是利用 OneDrive 与 SharePoint 的同步来逃避传统检测机制。尽管微软称 SharePoint 按设计运行并通过审计日志捕获文件访问,但 Varonis 仍建议安全厂商监控相关审计事件以进行全面文件访问监控。
话题追踪
2024-04-13
微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-01-13
微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令2023-05-31
Mac 用户请尽快升级:微软发现苹果 macOS 漏洞,可绕过系统安全防护2022-03-23
微软承认被黑客入侵:源代码泄露不会导致风险上升2021-07-16
微软:以色列团体出售 Windows 黑客工具2020-05-06
黑掉微软定制的 Linux 操作系统 微软将支付最高 10 万美金2019-09-26
微软 IE 浏览器被曝漏洞,可通过恶意网站操控 Windows 系统查看更多