نقطه ضعف جدید در نرم افزار SharePoint
طبق اعلام شرکت مایکروسافت یک حفره امنیتی جدید در SharePoint Server 2007 و SharePoint Services 3.0 شناسایی شده است. فعلاً گزارشی درباره سوءاستفاده از این حفره امنیتی دریافت نشده است. سوءاستفاده از این نقطه ضعف، امکان دسترسی به سیستم آسیب پذیر را با مجوزهای دسترسی ارتقاء یافته، فراهم می آورد.
در حال حاضر اصلاحیه ای برای ترمیم این نقطه ضعف وجود نداشته و شرکت مایکروسافت تنها راه حل موقت برای جلوگیری از سوءاستفاده از آن، ارائه کرده است. به مدیران شبکه توصیه شده است که دسترسی به فایل help.aspx را در نرم افزار SharePoint با افزودن آن به Access Control List، محدود سازند تا دسترسی غیرمجاز به این بخش آسیب پذیر امکان پذیر نباشد.
اشتراک گذاری
Facebook
Twitter
WhatsApp
Telegram