sharepoint

  1. Sugi_b3o

    CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác

    Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...
  2. WhiteHat News #ID:2112

    Lỗi cấu hình trong Office 365 cho phép tấn công ransomware vào OneDrive, SharePoint

    Một “chức năng tiềm ẩn nguy hiểm” trong Microsoft Office 365 vừa được cảnh báo cho phép kẻ tấn công khởi động một cuộc tấn công vào hạ tầng đám mây và đòi tiền chuộc các tệp được lưu trữ trong SharePoint và OneDrive. Các tệp này, được lưu trữ qua tính năng “auto-save” và được sao lưu trên đám...
  3. WhiteHat News #ID:2018

    Bản cập nhật của Microsoft Office xử lý các lỗi RCE nghiêm trọng trong SharePoint

    Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office. Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể...
  4. Sugi_b3o

    Khai thác lỗ hổng ứng dụng Web qua Telerik Web Ui trên Framework Asp.Net

    Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...
Bên trên