微软SharePoint被曝安全漏洞,被黑客利用可访问、下载日志文件
IT之家 4 月 13 日消息,网络安全公司 Varonis Threat Labs 近日发布博文,披露了存在于微软 SharePoint 中的两个漏洞,被黑客利用后可下载日志文件。
博文中介绍了两种攻击方式,第一种方法是攻击者使用 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,不过这种操作实际上不会下载文件,而是访问相关日志,因此管理员很难检测到未经授权的数据下载。
第二种方法是利用 OneDrive 与 SharePoint 的同步,改变用户代理将下载伪装成同步事件,从而逃避传统的检测机制。
IT之家援引 The Register 报道,微软已对这些发现做出回应,称 SharePoint 按设计运行,通过其审计日志捕获文件访问。
该公司建议安全厂商监控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 审计事件,以进行全面的文件访问监控。
上一篇:工作室透露赵丽颖担任《与凤行》监制原因:更充分爱作品、爱角色
下一篇:没有了
相关推荐
- 空调u1是什么故障代码(空调U1故障代码及解决方法)
- 南京三洋SANYO低温冰箱24小时服务电话号码2023已更新(今日/更新)
- 3月18日开奖,拟安排奖金10亿元,体彩中心决定开展2024年超级大乐透派奖活动
- 重庆九龙坡三洋SANYO冰箱报修电话(三门冰箱管路走向)
- 什么空调容易爆炸(避免空调爆炸:安全选购与使用贴士)
- 西安碑林三洋SANYO洗衣机维修中心(洗衣机排水旋钮结构)
- 液晶电视y轴是什么(液晶电视y轴:全面探索新视界!)
- 郑州二七三洋SANYO空调服务中心(精密空调品牌十大排名图片)
- 南宁兴宁三洋SANYO洗衣机售后电话24小时人工电话号码(洗衣机用完有机油味儿
- 广州白云三洋SANYO洗衣机售后服务电话(洗衣机线屑过滤网不过滤怎么办)