微软 SharePoint 被曝安全漏洞，被黑客利用可访问、下载日志文件

图片地址：https://img.ithome.com/newsuploadfiles/2024/4/e817d57e-7cce-4537-af05-124ad7afdeb1.jpg?x-bce-process=image/format,f_auto

IT之家 4 月 13 日消息，网络安全公司 Varonis Threat Labs 近日发布博文，披露了存在于微软 SharePoint 中的两个漏洞，被黑客利用后可下载日志文件。博文中介绍了两种攻击方式，第一种方法是攻击者使用 PowerShell 脚本结合 SharePoint 的客户端对象模型来尝试下载文件，不过这种操作实际上不会下载文件，而是访问相关日志，因此管理员很难检测到未经授权的数据下载。第二种方法是利用 OneDrive 与 SharePoint 的同步，改变用户代理将下载伪装成同步事件，从而逃避传统的检测机制。IT之家援引 The Register 报道，微软已对这些发现做出回应，称 SharePoint 按设计运行，通过其审计日志捕获文件访问。该公司建议安全厂商监控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloaded