快修補！微軟SharePoint Server的執行任意程式碼漏洞，已遭惡意程式攻擊 新聞來源：iThome 摘要： 加拿大國家網路安全中心警告，微軟SharePoint Server的一項可讓駭客執行任意程式碼的漏洞，目前正有惡意程式開採發動攻擊。 加拿大資安中心在4月底偵測到有駭客行動開採SharePoint Server上編號為CVE-2019-0604的漏洞，植入名為China Chopper的webshell程式，後者屬於一種Web應用的後門程式。加國政府指出China Chopper被廣泛用於Web伺服器的遠端攻擊中，一來是因為它大小僅4Kb，容易修改且難以偵測和阻止，還具備目錄與檔案管理功能，以及可對植入受害伺服器的元件，下達終端機指令指揮行動。 詳情請參閱上方參考連結！ 回最新消息列表頁