美國環保局發出此警報,以通知水和廢水系統擁有者和運營商有關使用 Microsoft SharePoint 的需要提高警覺。雖然繼續評估範圍和影響,但公開報告為「ToolShell」的鏈條分別提供未經驗證的系統存取以及透過網路偽造驗證存取,並使惡意人士能夠完全存取 SharePoint 內容,包括檔案系統和內部組態,並透過網路執行程式碼。請參閱 CISA 網頁 上有關此版本的完整更新 。
美國環保局發出此警報,以通知水和廢水系統擁有者和運營商有關使用 Microsoft SharePoint 的需要提高警覺。雖然繼續評估範圍和影響,但公開報告為「ToolShell」的鏈條分別提供未經驗證的系統存取以及透過網路偽造驗證存取,並使惡意人士能夠完全存取 SharePoint 內容,包括檔案系統和內部組態,並透過網路執行程式碼。請參閱 CISA 網頁 上有關此版本的完整更新 。