sharepoint
-
CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác
Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...- Sugi_b3o
- Chủ đề
- cve-2023-29357 microsoft patch tuesday rce sharepoint
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗi cấu hình trong Office 365 cho phép tấn công ransomware vào OneDrive, SharePoint
Một “chức năng tiềm ẩn nguy hiểm” trong Microsoft Office 365 vừa được cảnh báo cho phép kẻ tấn công khởi động một cuộc tấn công vào hạ tầng đám mây và đòi tiền chuộc các tệp được lưu trữ trong SharePoint và OneDrive. Các tệp này, được lưu trữ qua tính năng “auto-save” và được sao lưu trên đám...- WhiteHat News #ID:2112
- Chủ đề
- office 365 onedrive sharepoint
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Bản cập nhật của Microsoft Office xử lý các lỗi RCE nghiêm trọng trong SharePoint
Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office. Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể...- WhiteHat News #ID:2018
- Chủ đề
- microsoft office sharepoint
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Khai thác lỗ hổng ứng dụng Web qua Telerik Web Ui trên Framework Asp.Net
Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...- Sugi_b3o
- Chủ đề
- .net asp.net hacking khai thác sharepoint telerik
- Bình luận: 9
- Diễn đàn: Web Security