根據(jù)最新消息，網(wǎng)絡(luò)安全公司 Varonis Threat Labs 近日發(fā)布博文，披露了存在于微軟 SharePoint 中的兩個(gè)漏洞，被黑客利用后可下載日志文件。

博文中介紹了兩種攻擊方式，第一種方法是攻擊者使用 PowerShell 腳本結(jié)合 SharePoint 的客戶(hù)端對(duì)象模型來(lái)嘗試下載文件，不過(guò)這種操作實(shí)際上不會(huì)下載文件，而是訪問(wèn)相關(guān)日志，因此管理員很難檢測(cè)到未經(jīng)授權(quán)的數(shù)據(jù)下載。

第二種方法是利用 OneDrive 與 SharePoint 的同步，改變用戶(hù)代理將下載偽裝成同步事件，從而逃避傳統(tǒng)的檢測(cè)機(jī)制。

微軟已對(duì)這些發(fā)現(xiàn)做出回應(yīng)，稱(chēng) SharePoint 按設(shè)計(jì)運(yùn)行，通過(guò)其審計(jì)日志捕獲文件訪問(wèn)。

該公司建議安全廠商監(jiān)控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 審計(jì)事件，以進(jìn)行全面的文件訪問(wèn)監(jiān)控。