Readhub微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件
2024 年 4 月 13 日
网络安全公司 Varonis Threat Labs 披露微软 SharePoint 存在两个漏洞,黑客可利用这两个漏洞下载日志文件。第一种攻击方式是通过 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件,第二种方式是利用 OneDrive 与 SharePoint 的同步来逃避传统检测机制。尽管微软称 SharePoint 按设计运行并通过审计日志捕获文件访问,但 Varonis 仍建议安全厂商监控相关审计事件以进行全面文件访问监控。
话题追踪2026-02-26
公然推送游戏账号交易广告,微软 Outlook 审核存漏洞2026-01-25
微软向 FBI 提供 BitLocker 恢复密钥以解锁嫌疑人电脑2025-10-14
微软为防范零日漏洞攻击,收紧 Edge 浏览器 IE 模式访问2025-09-03
安全公司曝光微软 VS Code 市场漏洞,黑客可冒充已移除项目2025-08-19
微软宣布 Windows 10 终止支持,用户需升级或付费续保2025-07-30
LibreOffice 开发者的微软账号被锁,申诉陷入「死循环」困境2025-07-21
企业服务器软件遭攻击,微软发布安全更新2025-05-30
微软 OneDrive 被曝安全漏洞:文件选择器权限过宽恐致数据泄露查看更多
专业版功能体验专业版特色功能,拓展更丰富、更全面的相关内容。
