微软SharePoint被曝安全漏洞，被黑客利用可访问、下载日志文件

IT之家 4 月 13 日新闻，收集平安公司 Varonis Threat Labs 近日宣布博文，表露了存在于微软 SharePoint 中的两个破绽，被黑客应用后可下载日记文件。

博文中先容了两种进击方式，第一种办法是进击者使用 PowerShell 剧本联合 SharePoint 的客户端工具模子来测验考试下载文件，不外这种操作现实上不会下载文件，而是拜访相关日记，是以治理员很难检测到未经授权的数据下载。

第二种办法是应用 OneDrive 与 SharePoint 的同步，转变用户署理将下载假装成同步变乱，从而逃避传统的检测机制。

IT之家援引 The Register 报道，微软已对这些发现做出回应，称 SharePoint 按设计运行，经由过程其审计日记捕捉文件拜访。

该公司建议平安厂商监控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 审计变乱，以进行周全的文件拜访监控。