Aanvallen op Microsoft SharePoint-servers

De Canadese overheid waarschuwt voor aanvallen op Microsoft SharePoint-servers. Cybercriminelen maken gebruik van een kwetsbaarheid waarvoor Microsoft afgelopen februari en maart een patch beschikbaar heeft gesteld.

Het gaat om het beveiligingslek China Chopper. Dit is een webshell: aanvallers plaatsen dit script op een webserver om zo toegang te krijgen tot deze server.

SharePoint

Met SharePoint kunnen organisaties zowel intern als via internet gegevens met elkaar uitwisselen. Recentelijk zouden onder meer SharePoint-servers van academische instellingen, industriƫle bedrijven, fabrieken en techbedrijven zijn aangevallen. Cybercriminelen dienen voor deze aanval een speciaal geprepareerde SharePoint-applicatie naar een SharePoint-server up te loaden, aldus Microsoft.

Canadese Centre for Cyber Security

Ondanks het feit dat er inmiddels beveiligingsupdates tegen deze kwetsbaarheid zijn uitgebracht, zijn er nog veel onveilige systemen. Derhalve waarschuwt het Canadese Centre for Cyber Security voor dergelijke aanvallen. Beveiligingsbedrijf AlienLabs heeft laten weten deze aanvallen eveneens gezien te hebben. Organisaties die de patch nog niet hebben geĆÆnstalleerd, wordt aangeraden om dit alsnog zo snel mogelijk te doen.

Aanmelden voor onze nieuwsbrief