close
Büroangestellter sitzt vor seinem PC - Bürojob in der Vergangenheit - Computer - Humor
Büroangestellter sitzt vor seinem PC - Bürojob in der Vergangenheit - Computer - Humor

Die Sicherheitslücke mit der Kennung CVE-2019-0604 wurde von der Microsoft in den CU Updates Februar und März bereits geschlossen.

Wenn die aktuellen CU´s noch nicht eingespielt sind, ermöglicht man unter bestimmten Voraussetzungen das Ausführen von beliebigen Programmcode aus der Ferne. Als Angriffswerkzeug wird die Webshell „China Chopper“ verwendet.

Diese SharePoint Versionen sind betroffen:

  • Enterprise Server 2016
  • Foundation 2010 (Service Pack 2)
  • Foundation 2013 (Service Pack 1)
  • Server 2010 (Service Pack 2)
  • Server 2013 (Service Pack 1)
  • Server 2019

Nutzer der genannten Versionen sollten umgehend Updates einspielen.

Quelle

Quelle Microsoft

Web Shell: China Chopper

Leave a Response

Diese Seite ist durch reCAPTCHA und Google geschütztDatenschutz-Bestimmungen UndNutzungsbedingungen anwenden.