微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件
网络安全公司 Varonis Threat Labs 近日发布博文,披露了存在于微软 SharePoint 中的两个漏洞,被黑客利用后可下载日志文件。
4 月 13 日消息,网络安全公司 varonis threat labs 近日发布博文,披露了存在于微软 sharepoint 中的两个漏洞,被黑客利用后可下载日志文件。
博文中介绍了两种攻击方式,第一种方法是攻击者使用 powershell 脚本结合 sharepoint 的客户端对象模型来尝试下载文件,不过这种操作实际上不会下载文件,而是访问相关日志,因此管理员很难检测到未经授权的数据下载。
第二种方法是利用 onedrive 与 sharepoint 的同步,改变用户代理将下载伪装成同步事件,从而逃避传统的检测机制。
代码网援引 the register 报道,微软已对这些发现做出回应,称 sharepoint 按设计运行,通过其审计日志捕获文件访问。
该公司建议安全厂商监控 fileaccessed、filedownloaded、filesyncdownloadedfull 和 filesyncdownloadedpartial 审计事件,以进行全面的文件访问监控。
相关文章:
-
Office 中的复制粘贴想必是最简单、最常用的功能之一。而且它也是最能提高工作效率的方法之一。…
-
-
微软公司今天发布新闻稿,邀请 Microsoft 365 Insider 项目成员,测试 Excel 最新引入的 REGEXTEST、REGEXEXTRACT 和 REGEXREP…
-
锵锵~ 大家好哇!我是又在研究数据分析的卫星酱~之前,卫某针对「脏」数据的清洗,简要介绍了 7 个函数。…
-
-
锵锵~ 大家好哇!我是爱用 Excel 解决工作问题的卫星酱~有关数据分析的内容,卫某我分享过很多回啦,关于提取数据的技巧,更是涉及到两次!…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论