微軟SharePoint被曝安全漏洞,被黑客利用可訪問、下載日志文件
發布日期:2024-04-13 13:49:29
瀏覽:
微軟SharePoint被曝安全漏洞,被黑客利用可訪問、下載日志文件
IT之家 4 月 13 日消息,網絡安全公司 Varonis Threat Labs 近日發布博文,披露了存在于微軟 SharePoint 中的兩個漏洞,被黑客利用后可下載日志文件。
博文中介紹了兩種攻擊方式,第一種方法是攻擊者使用 PowerShell 腳本結合 SharePoint 的客戶端對象模型來嘗試下載文件,不過這種操作實際上不會下載文件,而是訪問相關日志,因此管理員很難檢測到未經授權的數據下載。
第二種方法是利用 OneDrive 與 SharePoint 的同步,改變用戶代理將下載偽裝成同步事件,從而逃避傳統的檢測機制。
IT之家援引 The Register 報道,微軟已對這些發現做出回應,稱 SharePoint 按設計運行,通過其審計日志捕獲文件訪問。
該公司建議安全廠商監控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 審計事件,以進行全面的文件訪問監控。
下一篇:沒有了
-
微軟SharePoint被曝安全漏洞,被黑客利用可訪問、下載日志文件
2024-04-13
-
血管堵沒堵?走兩步!出現這6個信號就要當心
2024-04-13
-
2024年勞動節放假安排來了
2024-04-12
-
《新一代人工智能專利技術分析報告》發布 我國成為全球AI技術創新重要競爭者
2024-04-12
-
《反保險欺詐工作辦法(征求意見稿)》公開征求意見
2024-04-11