Vulnerabilità Sharepoint Sotto Attacco

Proto: N030519.

Con la presente Yoroi desidera informarLa relativamente al recente rilevamento di attacchi rivolti ad istanze Microsoft Sharepoint, nota piattaforma collaborativa utilizzata sia in ambienti SMB che Enterprise per la condivisione e gestione di knowledge base aziendali. La criticità presa di mira è nota con l’identificativo CVE-2019-0604.

La vulnerabilità è causata da lacune nella validazione dei “markup” all’interno dei pacchetti applicativi Sharepoint. Tale condizione può essere sfruttata da un attaccante in possesso di apposite utenze sharepoint attraverso le quali può eseguire codice arbitrario all’interno del server, compromettendone la sicurezza.

Ricercatori di terze parti hanno recentemente rilevato tentativi di attacco verso questa particolare vulnerabilità degli applicativi Sharepoint, pertanto Yoroi consiglia caldamente di verificare lo stato di aggiornamento delle infrastrutture server Sharepoint eventualmente in uso presso le vostre reti, di valutarne l’esposizione e di applicare gli aggiornamenti di sicurezza resi disponibili dal Produttore.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index