Microsoft издаде спешно предупреждение за „активни атаки“ срещу уязвимост в сървърния софтуер SharePoint, използван от правителствени агенции и частни компании за споделяне на документи, предаде Reuters. Компанията настоява клиентите да приложат незабавно актуализациите за сигурност, за да защитят своите системи.
Съобщава се, че атаките засягат единствено вътрешните сървъри на SharePoint, докато SharePoint Online в Microsoft 365, който се базира в облака, не е засегнат. Във връзка с атаките, ФБР е информирало за инцидента и активно работи с федерални и частни партньори, макар и без да разкрива подробности за самата хакерска операция.
Microsoft сподели, че атаките са били извършени чрез уязвимост, известна като „zero day“, която позволява на нападателите да манипулират мрежовите системи, като се представят за доверени източници. Така наречените spoofing атаки могат да имат сериозни последици, включително манипулиране на финансови пазари или компрометиране на институции и агенции.
В официалното предупреждение от събота, Microsoft увери, че работи с ключови партньори по киберсигурността, като CISA и Министерството на отбраната на САЩ, за да минимизира последствията от атаките. Освен това компанията подготвя актуализации за версии на SharePoint от 2016 и 2019 г.
Microsoft призова всички потребители на уязвимите версии да инсталират актуализациите незабавно или да изключат сървърите от интернет, докато се предоставят актуализациите за защита.