SharePointin haavoittuvuutta käytetään hyväksi myös Suomessa

Tietoturva Nyt!

Kyberturvallisuuskeskukseen on saapunut touko- ja kesäkuun aikana ilmoituksia alkuvuodesta 2019 paljastuneen Microsoft SharePoint -haavoittuvuuden hyväksikäytöstä. Haavoittuvuus mahdollistaa hyökkääjän ohjelmakoodin suorittamiseen kohdejärjestelmässä ylläpidon huomaamatta. Haavoittuvuuteen on olemassa kaksi korjaavaa päivitystä, joista molempien asennus tarvitaan haavoittuvuuden hyväksikäytön estämiseksi. Haavoittuvuutta käytetään aktiivisesti hyväksi. Kyberturvallisuuskeskus suosittelee ohjelmiston välitöntä päivittämistä.

Microsoftin SharePoint-tuotteessa on haavoittuvuus (CVE-2019-0604), johon Microsoft julkaisi korjaavan ohjelmistopäivityksen helmikuussa 2019. Helmikuinen päivitys ei korjannut haavoittuvuutta kokonaan, joten Microsoft julkaisi toisen korjauksen huhtikuun lopulla. Haavoittuvuuden korjaamiseksi tulee asentaa molemmat päivitykset.

 

Haavoittuvuus koskee ainakin seuraavia versioita:

Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2019

Haavoittuvuutta hyödyntämällä hyökkääjällä on mahdollisuus suorittaa verkon yli omaa ohjelmakoodiaan kohdejärjestelmässä (Remote Code Execution). Kyberturvallisuuskeskus on saanut useita havaintoja haavoittuvuuden hyödyntämisestä. Haavoittuvuutta hyödyntävät rikolliset ovat useimmissa tapauksissa asentaneet palvelimelle nk. China Chopper web shellin.

Kyberturvallisuuskeskus suosittelee SharePoint-ohjelmiston välitöntä päivittämistä.