Támadás alatt a Microsoft Sharepoint szerverek

 ( trey | 2019. május 11., szombat - 8:00 )

A kanadai és szaúdi cyberbiztonsági hivatalok arra figyelmeztetnek, hogy az elmúlt időszakban támadások indultak, amelyeknek célpontjai a Microsoft SharePoint-ban nemrég javított sebezhetőség(ek), például a CVE-2019-0604-et:

An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account,

Aki még nem frissített, frissítsen mielőbb! Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Gyorsan nekiálltak támadni és ezek szerint már a havi sec update sem biztos hogy elég sűrű lesz. 2019.03.12 az egyik update release amit még egy autoupdate is feltesz amit sharepoint farme esetén nem alkalmaz senki, de azért közel van.

vinné el a miénket az ördög, rettenet.

Hát a frissítése mindenképpen szopás.

Havi frissítési csomagok száma, mérete és a frissítés ideje:

Windows 2012 R2 szerver Sharepoint nélkül - 3-4 darab, 200-300 MB, 10 perc

Windows 2012 R2 szerver Sharepoint szerverrel - 20-30 darab, ~ 1,2 GB, 1 óra

--
trey @ gépház

Ez önmagában csak a Sharepoint. Az a halom egyéb szar, amit a Sharepoint "fejlesztő" megkíván, hogy "fel kell tenni, mert anélkül nem működik" hiányzik a listádról.

SQL szerver, Designer, tízcsillió C++ redistributable, dotnet szar stb.

--
trey @ gépház