网络安全公司Varonis Threat Labs近日公布了关于微软SharePoint的两个潜在漏洞。黑客如果能够成功利用这两个漏洞,将会被允许下载日志文件。文中的研究表明,第一个攻击方式是通过结合SharePoint的客户端对象模型和PowerShell脚本来尝试访问文件,但并不会真正地进行文件下载操作,而是会访问相关日志。这使得管理员很难察觉到未经授权的数据正在被下载。
第二种攻击方式则是利用OneDrive与SharePoint之间的同步机制,在改变用户代理之后伪装成同步事件进行下载,从而绕过了传统的检测机制。
微软对此做出了回应,表示SharePoint按照设计规范运行,并且可以通过其审计日志来捕获文件访问活动。同时,微软建议安全厂商监控访问、下载、同步以及部分下载等审计事件,以便进行全面的文件访问监控。
本文属于原创文章,如若转载,请注明来源:多起敏感数据泄露风险 SharePoint被指存在两个潜在漏洞https://news.zol.com.cn/865/8656309.html