A fost identificată o vulnerabilitate critică (CVSS 9.8) în Microsoft SharePoint Server, care permite executarea de cod de la distanță (RCE) fără autentificare. Vulnerabilitatea afectează mai multe versiuni SharePoint instalate local și poate fi exploatată pentru a obține acces complet asupra serverului.

Versiuni afectate:

– Microsoft SharePoint Server 2016 (Enterprise)
– Microsoft SharePoint Server 2019
– Microsoft SharePoint Server Subscription EdEdition

DNSC recomandă:

– Activați Antimalware Scan Interface(AMSI) în SharePoint.
– Activați Microsoft Defender AV/Endpoint pe toate serverele.
– Dacă AMSI nu poate fi activat, deconectați serverele de pe internet până la actualizare.
– Regenerați MachineKey-urile după update și restartați Internet Information Services (IIS).
– Monitorizați și actualizați periodic lista de indicatori de compromitere, având în vedere posibilitatea evoluției tehnicilor utilizate de atacatori.

Editor: IFA