4 月 13 日
网络安全公司 Varonis Threat Labs 披露微软 SharePoint 存在两个漏洞,黑客可利用这两个漏洞下载日志文件。第一种攻击方式是通过 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,第二种方式是利用 OneDrive 与 SharePoint 的同步来逃避传统检测机制。尽管微软称 SharePoint 按设计运行并通过审计日志捕获文件访问,但 Varonis 仍建议安全厂商监控相关审计事件以进行全面文件访问监控。
![展开](/_next/image?url=%2Ficons%2Ficon-arrow-down.png&w=32&q=75)
2024-05-05
微软发现严重安全漏洞,影响数十亿下载量 Android 应用2024-04-13
微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-03-13
微软 Xbox 官方提醒中国用户:谨防 「扫码盗刷」 欺诈行为2024-01-13
微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令2024-01-04
微软 Win 11 文件管理器有望迎来 Copilot 助力2023-11-29
微软公布临时方案,修复 Outlook 发送邮件时会崩溃问题2023-05-31
Mac 用户请尽快升级:微软发现苹果 macOS 漏洞,可绕过系统安全防护查看更多