根據(jù)最新消息，網(wǎng)絡(luò)安全公司 Varonis Threat Labs 近日發(fā)布博文，披露了存在于微軟 SharePoint 中的兩個漏洞，被黑客利用后可下載日志文件。

博文中介紹了兩種攻擊方式，第一種方法是攻擊者使用 PowerShell 腳本結(jié)合 SharePoint 的客戶端對象模型來嘗試下載文件，不過這種操作實(shí)際上不會下載文件，而是訪問相關(guān)日志，因此管理員很難檢測到未經(jīng)授權(quán)的數(shù)據(jù)下載。

第二種方法是利用 OneDrive 與 SharePoint 的同步，改變用戶代理將下載偽裝成同步事件，從而逃避傳統(tǒng)的檢測機(jī)制。

微軟已對這些發(fā)現(xiàn)做出回應(yīng)，稱 SharePoint 按設(shè)計運(yùn)行，通過其審計日志捕獲文件訪問。

該公司建議安全廠商監(jiān)控 FileAccessed、FileDownloaded、FileSyncDownloadedFull 和 FileSyncDownloadedPartial 審計事件，以進(jìn)行全面的文件訪問監(jiān)控。