Microsoft предупреждава правителствата, предприятията за атака на сървъра на SharePoint, препоръчва актуализации

Microsoft е издал сигнал за „ дейни офанзиви “ върху софтуера на сървъра, употребен от държавните организации и предприятията за шерване на документи в организациите, и предложи актуализации на сигурността, които клиентите би трябвало да ползват неотложно.

ФБР в неделя сподели, че е наясно с офанзивите и работи в тясно време с нейните федерални и частни сътрудници, които не са други, които не са други, които не са други, които не са други, които не са други, които не са други. Подробности.

В сигнал, публикуван в събота, Microsoft съобщи, че уязвимостите се ползват единствено за сървъри на SharePoint, употребявани в организациите. It said that SharePoint Online in Microsoft 365, which is in the cloud, was not hit by the attacks.

The Washington Post, which first reported the hacks, said unidentified actors in the past few days had exploited a flaw to launch an attack that targeted U.S. and international agencies and businesses.

Also read: Microsoft bans China-based engineers from all Pentagon cloud contracts

The hack is Известен като офанзива с " нулев ден ", защото е ориентирана към незнайна до момента накърнимост, сподели вестникът, цитирайки специалисти. Десетки хиляди сървъри бяха изложени на риск.

Microsoft не отговори незабавно на искане за коментар. В сигнала Microsoft съобщи, че уязвимостта „ разрешава на оторизиран нападател да прави машинация над мрежа “. Той издаде рекомендации за прекъсване на нападателите да го експлоатират.

При офанзива на възглавници артистът може да манипулира финансовите пазари или организации, като скрие самоличността на артиста и наподобява, че е благонадежден човек, организация или уеб страница.

Microsoft сподели в неделя, че е издал актуализация на сигурността за SHAREPOINT SEATE, което е споделил, че е споделил, че е да се ползват неотложно. 2016 и 2019 версии на SharePoint. Ако клиентите не могат да задействат целесъобразна отбрана от злоумишлен програмен продукт, те би трябвало да изключат сървърите си от интернет, до момента в който не е налична актуализация на сигурността, се споделя в известието.