Microsoft выпустила предупреждение о безопасности по поводу текущих кибератак, нацеленных на свое программное обеспечение SharePoint Server, которое широко используется государственными учреждениями и предприятиями для внутреннего обмена документами. Компания советует клиентам немедленно применять патчи, чтобы избежать эксплуатации.
В предупреждении, опубликованном в субботу, Microsoft подтвердила, что атаки активны и влияют только на локальные серверы SharePoint. Облачные версии, такие как SharePoint Online в Microsoft 365, не затронуты. Компания заявила, что недостаток обеспечивает уязвимость, которая «позволяет уполномоченному злоумышленнику выполнять подделки над сетью».
Атаки подделки включают маскировку вредоносной деятельности, которая появляется так, как будто она происходит из надежного источника, что может позволить хакерам манипулировать данными или получить несанкционированный доступ к системам.
Впервые об этом нарушении сообщили The Washington Post, в котором отмечалось, что злоумышленники запустили «нулевой» эксплойт, что означает, что уязвимость ранее была неизвестна и не была неизвестна. В отчете говорится, что недостаток был использован для нацеливания как на США, так и международные агентства и предприятия. Эксперты по кибербезопасности оценивают десятки тысяч серверов могут подвергаться риску.
В воскресенье ФБР заявило, что в воскресенье он знает о нападениях и тесно связан с другими федеральными агентствами и частными партнерами. Никаких дополнительных деталей не было предоставлено.
В ответ Microsoft выпустила обновление безопасности для подписки SharePoint и активно работает над обновлениями для SharePoint 2016 и 2019. Он посоветовал организациям, которые не могут реализовать защиту от вредоносных программ, чтобы отключить свои серверы от Интернета до тех пор, пока патч безопасности не станет доступным.
Microsoft не прокомментировала больше о природе или происхождении атак.
