cve-2019-0604 השלוח תובקעב טפוסורקימ לש החטבא ןוכדע · ,sharepoint...
TRANSCRIPT
בלמ״ס
ניתן לשתף מידע המסווג "לבן" עם כל קבוצת נמענים, לרבות ערוצים פומביים
TLP: White
1
2019 אפריל 09 תשע"ט ניסן' ד
989-ס-בסימוכין:
CVE-2019-0604עדכון אבטחה של מיקרוסופט בעקבות חולשה
, SharePointחברת מיקרוסופט פרסמה עדכון אבטחה למוצר 2019במרץ 12בתאריך .1
. ידי מספר משתמשים באותה הרשת-המשמש לשיתוף משאבי ידע וניהולם על
( המאפשרת הרצת קוד CVE-0604-2019בגרסאות קודמות של המוצר קיימת חולשה ) .2
ידי גורמים לא מורשים.-( עלRCEמרחוק )
חשופות לחולשה הן: טכנולוגיות נוספות אשר .3
Microsoft IIS 5.0
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
כי מתבצעים נסיונות ניצול של החולשה באמצעות כלי ותאינדיקציו הלאומי התקבל CERT-ב .4
החשופים לאינטרנט, לשם נסיונות SharePointאל מול ממשקי ChinaChopperבשם
.Webshellהעלאת
, לא מוכר ניצול בפועל של החולשה.Microsoftבהקשר זה יצויין כי לפי .5
תקציר
בלמ״ס
ניתן לשתף מידע המסווג "לבן" עם כל קבוצת נמענים, לרבות ערוצים פומביים
TLP: White
2
.קישור, המופיע בSharePointהטמעת עדכון האבטחה של .1
מומלץ להשתמש במנגנון העדכון האוטומטי -פרטיים עם מערכות נתמכות משתמשים עבור .2
של מערכת ההפעלה על מנת לעדכן את מערכותיכם.
מומלץ לבחון בסביבת ניסוי את התאמת העדכונים למערכותיכם, -משתמשים ארגוניים עבור .3
ולהתקינם בהקדם האפשרי.
1. https://nvd.nist.gov/vuln/detail/CVE-2019-0604
2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0604
3. https://www.securityfocus.com/bid/106914/info
4. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0604
. נבקש לקבל היזון חוזר, במידה שעלו ממצאים בבדיקתכם. לכל מידע נוסף ניתן לפנות אלינו
הלאומי איננו מחליף חובת דיווח לגוף מנחה כלשהו, במידה שהתגלה צורך כזה CERTשיתוף מידע עם ה
מקורות
דרכי התמודדות