駭客被發現利用 Microsoft SharePoint 中的一個高嚴重性漏洞,以獲取企業 IT 基礎設施的訪問權限。
根據網絡安全研究機構 Rapid7 的報告,未具名的網絡罪犯利用了一個被追蹤為 CVE-2024-38094 的漏洞,在目標網絡上建立初步訪問。此漏洞為 SharePoint 中的一個遠程代碼執行 (RCE) 漏洞,該平台是 Microsoft 的一個基於網絡的協作和文檔管理工具,嚴重性評分為 7.2,並於 2024 年 7 月中旬作為 Patch Tuesday 累積更新的一部分進行修復。
該漏洞使得罪犯能夠進入網絡,並在內部潛伏了兩週。在此期間,他們使用了一種快速反向代理建立外部連接,運行 Active Directory (AD) 枚舉工具,並通過多個工具如 NTDSUtil 和 Mimikatz 進行憑證轉儲。
最終,他們在系統上安裝了一款中國的防病毒解決方案,以降低或禁用安全工具的效能。研究人員在博客文章中指出:“這涉及到服務帳戶安裝 Horoung Antivirus (AV) 軟件,該軟件在該環境中並未獲得授權。”
“為了提供背景,Horoung Antivirus 是一款在中國流行的防病毒軟件,可以從 Microsoft Store 下載。最值得注意的是,Horoung 的安裝導致系統上現有安全產品之間發生衝突,最終導致這些服務崩潰。停止系統當前的安全解決方案使得攻擊者能夠自由追求後續目標,因此將這一惡意活動與削弱防禦相關聯。”
同時,美國網絡安全和基礎設施安全局 (CISA) 將該 RCE 漏洞列入其已知被利用漏洞 (KEV) 目錄,給予聯邦機構一個緊迫的截止日期,以解決該漏洞,或完全停止使用 SharePoint。
日本電話卡推介 / 台灣電話卡推介
更多儲值卡評測請即睇:SIM Card 大全
https://www.techritual.com/category/sim-card-review/