De Canadese overheid waarschuwt voor aanvallen op Microsoft SharePoint-servers. Cybercriminelen maken gebruik van een kwetsbaarheid waarvoor Microsoft afgelopen februari en maart een patch beschikbaar heeft gesteld.
Het gaat om het beveiligingslek China Chopper. Dit is een webshell: aanvallers plaatsen dit script op een webserver om zo toegang te krijgen tot deze server.
Met SharePoint kunnen organisaties zowel intern als via internet gegevens met elkaar uitwisselen. Recentelijk zouden onder meer SharePoint-servers van academische instellingen, industriële bedrijven, fabrieken en techbedrijven zijn aangevallen. Cybercriminelen dienen voor deze aanval een speciaal geprepareerde SharePoint-applicatie naar een SharePoint-server up te loaden, aldus Microsoft.
Ondanks het feit dat er inmiddels beveiligingsupdates tegen deze kwetsbaarheid zijn uitgebracht, zijn er nog veel onveilige systemen. Derhalve waarschuwt het Canadese Centre for Cyber Security voor dergelijke aanvallen. Beveiligingsbedrijf AlienLabs heeft laten weten deze aanvallen eveneens gezien te hebben. Organisaties die de patch nog niet hebben geïnstalleerd, wordt aangeraden om dit alsnog zo snel mogelijk te doen.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging.
