Theo các nhà nghiên cứu tại AT & T Alien Labs, các hacker đang cố gắng khai thác lỗ hổng CVE-2019-0604 Microsoft Sharepoint trong các cuộc tấn công diện rộng.
Lỗ hổng CVE-2019-0604 là một lỗ hổng thực thi mã từ xa được gây ra bởi sự xác minh thất bại trong đánh dấu nguồn của gói ứng dụng của SharePoint. Kẻ tấn công có thể khai thác lỗ hổng bằng cách tải lên gói ứng dụng SharePoint được chế tạo đặc biệt lên các phiên bản phần mềm.
Một báo cáo của Trung tâm an ninh mạng Saudi cho thấy các hacker chủ yếu nhắm vào các tổ chức trong vương quốc. Trung tâm an ninh mạng Canada đã báo cáo các cuộc tấn công tương tự nhằm vào web-shell của China Chopper.
Theo các chuyên gia, một người dùng trên Twitter đã báo cáo rằng nguồn tấn công là địa chỉ IP 194.36.189 [.] 177. mà trước đây đã được liên kết với nhóm tội phạm mạng FIN7.
Tin vui cho người dùng Microsoft là gã khổng lồ công nghệ đã phát hành bản vá cho lỗ hổng CVE-2019-0604 trong bản cập nhật Patch thứ ba cho tháng 2 năm 2019.
Các nhà nghiên cứu của AT & T Alien Labs đã công bố các quy tắc của Yara cho việc phát hiện mã khai thác được sử dụng bởi những kẻ tấn công ở đây: https://www.alienvault.com/blogs/labs-research/sharepoint-vulnerability-exploited-in-the-wild/
Nguồn :
https://securityaffairs.co/wordpress/85324/breaking-news/ms-sharepoint-cve-2019-0604-flaw.html