برای جلوگیری از هک شدن سرورهای sharepoint خود را به روز نمایید.

سازمان CISA در خصوص ۲ آسیب پذیری با کد های شناسایی CVE-2023-24955 و CVE-2023-29357 مربوط با sharepoint هشدار داد. آسیب پذیری با کد شناسایی CVE-2023-24955 اجازه می دهد هکر با افزایش سطح دسترسی خود به صورت remote ، حمله RCE را اجرا نماید و آسیب پذیری دوم با کد شناسایی CVE-2023-29357 به هکر ها اجازه می دهد که با دسترسی admin به سرور sharepoint دسترسی داشته باشند. POC این آسیب پذیری ها در گیتهاب و یوتیوب منتشر شده است و این خود باعث خیلی خطرناک تر شدن این آسیب پذیری های sharepoint می شود. برای پیگیری از هر گونه حمله و مقابله با این تهدید به روز رسانی های لازم در خصوص sharepoint را انجام دهید.