微軟SharePoint被曝安全漏洞，被黑客利用可訪問、下載日志文件

IT之家 4 月 13 日消息，網絡安全公司 Varonis Threat Labs 近日發布博文，披露了存在于微軟 SharePoint 中的兩個漏洞，被黑客利用后可下載日志文件。

博文中介紹了兩種攻擊方式，第一種方法是攻擊者使用 PowerShell 腳本結合 SharePoint 的客戶端對象模型來嘗試下載文件，不過這種操作實際上不會下載文件，而是訪問相關日志，因此管理員很難檢測到未經授權的數據下載。

第二種方法是利用 OneDrive 與 SharePoint 的同步，改變用戶代理將下載偽裝成同步事件，從而逃避傳統的檢測機制。

IT之家援引 The Register 報道，微軟已對這些發現做出回應，稱 SharePoint 按設計運行，通過其審計日志捕獲文件訪問。

該公司建議安全廠商監控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 審計事件，以進行全面的文件訪問監控。