مایکروسافت به روزرسانی های فوری امنیتی را برای رفع نقص های روز صفر SharePoint منتشر کرده است-همه چیزهایی که باید بدانید
مایکروسافت دو قطعه اضطراری را برای رفع آسیب پذیری های امنیتی روز صفر در SharePoint RCE منتشر کرده است. دو نقص (CV-2025-53770 و CV-2025-53771) که به طور فعال در این حملات مورد سوء استفاده قرار می گیرند ، حملات “جام وسیله نقلیه” هستند که خدمات را به خطر می اندازند و بر روی نقص های ثابت شده به عنوان بخشی از به روزرسانی های ژوئیه ژوئیه ساخته می شوند.
همانطور که توسط Blewing Computer گزارش شده است ، از نقص های جدید توسط محققان در یک مسابقه هک برلین در ماه مه مورد سوء استفاده قرار گرفت. آنها این کار را با استفاده از زنجیره ای از آسیب پذیری امنیتی انجام دادند که محققان را قادر می سازد تا کد از راه دور را در مایکروسافت شیرپوینت اجرا کنند. بازیگران تهدید توانستند از نقص روزانه صفر استفاده کنند که حملات خودرو را به سرورهای شیرپوینت سازمان می دهند ، که از طرف افراد قبلی بر روی تکه های ساخته شده و به طور مستقیم بیش از 50 سازمان را تحت تأثیر قرار داده اند.
تکه های اضطراری مایکروسافت از بین رفت ، هر دو نقص در نسخه اشتراک Microsoft SharePoint و SharePoint 2019 اصلاح شده اند ، اما در حال حاضر هیچ تصحیحی برای SharePoint 2016 وجود ندارد.
مدیران باید بلافاصله به روزرسانی های فعلی را نصب کرده و سپس سوئیچ های دستگاه را برگردانند و تجزیه و تحلیل خاطرات و سیستم پرونده را برای حضور پرونده های مخرب یا هرگونه شواهدی از بهره برداری در نظر بگیرند.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.