آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) هشدار داد که مهاجمان به طور فعال در حال بهرهبرداری از سه آسیبپذیری بحرانی در سرورهای SharePoint در معرض اینترنت هستند.
آسیبپذیریهای شناساییشده
گزارشهای آماری نشان میدهند که نزدیک به ۱۰,۰۰۰ سرور SharePoint در سراسر جهان در معرض اینترنت قرار دارند که صدها مورد از آنها همچنان بدون وصله باقی ماندهاند و پتانسیل بالایی برای حملات باجافزاری دارند.
توصیههای کلیدی برای مدیران سیستم شامل اعمال فوری وصلههای امنیتی، فعالسازی قابلیت AMSI و مسدود کردن دسترسی مستقیم پورتالهای مدیریتی (Central Administration) به شبکه خارجی است. همچنین استفاده از مهندسی معکوس پروکسی (Reverse Proxy) در لایه ۷ توصیه میشود.
این تهدیدات اهمیت حیاتی بازبینی پیکربندی سرورهای ویندوزی و hardening تخصصی وبسرورهای IIS را دوچندان میکند.
افتاتچک میتواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ و توسعه نرمافزار امن به کسبوکار شما کمک کند.
منبع این مقاله:BleepingComputer
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.