Microsoft alerts businesses and governments to attacks on SharePoint servers

Microsoft издаде сигнал за „ дейни офанзиви “ на сървърния програмен продукт, употребен от държавните организации и бизнеса за шерване на документи в организациите и предложи актуализации на сигурността, които клиентите би трябвало да аплайват неотложно.

Федералното бюро за следствие съобщи, че в неделя е наясно с нападенията и работи в тясно съдействие със своите сътрудници в Федералния и частния бранш, само че не предлага други детайлности.

В сигнал, публикуван в събота, Microsoft (MSFT) съобщи, че уязвимостите се ползват единствено за сървъри на SharePoint, употребявани в организациите. В него се споделя, че SharePoint Online в Microsoft 365, който е в облака, не е бил обиден от офанзивите.

„ Ние координираме тясно с CISA, DOD Cyber Defense Command и основни сътрудници за киберсигурност в международен мащаб през целия ни отговор “, съобщи представител на Microsoft и добави, че компанията е издала актуализации за сигурност и прикани клиентите да ги конфигурират неотложно.

The Washington Post, който за първи път заяви The Hacks, съобщи, че неидентифицираните участници през последните няколко дни са употребявали минус за осъществяване на офанзива, ориентирана към американски и интернационалните организации и предприятия.

Хакът е прочут като офанзива с „ нулев ден “, защото е ориентирана към незнайна до момента накърнимост, сподели вестникът, цитирайки специалисти. Десетки хиляди сървъри бяха изложени на риск.

В сигнала Microsoft съобщи, че уязвимостта „ разрешава на оторизиран нападател да прави машинация над мрежа “. Той издаде рекомендации за прекъсване на нападателите да го експлоатират.

При офанзива на машинация артистът може да манипулира финансовите пазари или организации, като скрие самоличността на артиста и наподобява като благонадежден човек, организация или уеб страница.

По -рано Microsoft съобщи, че работи върху актуализации на версиите на SharePoint 2016 и 2019. Ако клиентите не могат да задействат целесъобразна отбрана от злоумишлен програмен продукт, те би трябвало да изключат сървърите си от интернет, до момента в който не е налична актуализация на сигурността, добави тя.