Podatność, o której wspominaliśmy już 3 miesiące temu przy okazji biuletynu bezpieczeństwa od Microsoftu zyskuje na popularności i coraz chętniej wykorzystywana jest przez cyberprzestępców.

CVE-2019-0604 to luka umożliwiająca zdalne wykonanie kodu, która występuje, gdy SharePoint nie może zweryfikować kodu źródłowego pakietu aplikacji. Eksploatacja wymaga od użytkownika przesłania spreparowanego pakietu aplikacji SharePoint do dotkniętych wersji oprogramowania. Umożliwia ona atakującemu wykorzystanie błędu i uruchomienie dowolnego kodu w kontekście aplikacji SharePoint. Microsoft  wydał już aktualizację.

Kiedy podatność została po raz pierwszy ujawniona, nie sądzono, by była ona aktywnie wykorzystywana. Dzięki badaczom z AT&T Alien Labs wiemy, że atakujący korzystają z powłoki China Chopper aby uzyskać wstępny dostęp. Obecnie największą aktywnością luka cieszy się w Kanadzie oraz Arabii Saudyjskiej.
Źródło: https://www.darkreading.com/endpoint/microsoft-sharepoint-bug-exploited-in-the-wild/d/d-id/1334683