最新消息
[安全通告]快修補!微軟SharePoint Server的執行任意程式碼漏洞...
發佈日期:2019-05-13
參考位址:https://www.ithome.com.tw/news/130584
消息內容:
快修補!微軟SharePoint Server的執行任意程式碼漏洞,已遭惡意程式攻擊 新聞來源:iThome 摘要: 加拿大國家網路安全中心警告,微軟SharePoint Server的一項可讓駭客執行任意程式碼的漏洞,目前正有惡意程式開採發動攻擊。 加拿大資安中心在4月底偵測到有駭客行動開採SharePoint Server上編號為CVE-2019-0604的漏洞,植入名為China Chopper的webshell程式,後者屬於一種Web應用的後門程式。加國政府指出China Chopper被廣泛用於Web伺服器的遠端攻擊中,一來是因為它大小僅4Kb,容易修改且難以偵測和阻止,還具備目錄與檔案管理功能,以及可對植入受害伺服器的元件,下達終端機指令指揮行動。 詳情請參閱上方參考連結!
回最新消息列表頁