印度税务机构网站出现一个会黑客控制的严重漏洞 目前已修复

站长之家(ChinaZ.com) 2月19日 消息:印度所得税部门上周修补了一个会被黑客控制其网站的一个漏洞，幸运的是，该漏洞并未造成数据丢失。

安全研究员Dhiraj Mishra发现了这个漏洞，印度有关安全部门CERT-In，该机构承认了这一漏洞，并低调修复。

据介绍，该网站容易受到SharePoint RCE(远程代码执行)代码CVE-2019- 0604 的攻击，，洞允许攻击者在服务器上运行任意代码，从而影响站点的操作。

Mishra表示，攻击者可以访问员工登录等数据：该漏洞遭利用，攻击者就可以完全访问远程系统。这意味着可以破坏整个印度所得税网站，因为印度所得税机构都使用微软的SharePoint来托管网站。攻击者甚至可以查看、登录员工和官方电子邮件系统等数据。

去年，一个名为“Emissary Panda”的组织利用SharePoint RCE漏洞攻击了几个中东政府网站。据印度信息技术部长RS Prasad称， 2019 年共有 48 个政府网站遭到黑客攻击。然而，安全研究人员认为这个数字远远高于这个数字。（thenextweb）

（举报）