Компанія Microsoft попередила про "активні атаки" на серверне програмне забезпечення SharePoint, яке використовують урядові установи та підприємства для обміну документами всередині організацій. Клієнтам компанії рекомендовано негайно встановити оновлення безпеки.
Про це пише The Washington Post.
За повідомленням ФБР, відомство знає про атаки та працює над ними разом із федеральними та приватними партнерами. Подробиць наразі не розголошують.
За даними видання, хакери за останні дні скористалися невідомою раніше вразливістю — "атака нульового дня", що дозволило їм цілити в урядові та міжнародні організації. Під загрозою опинилися десятки тисяч серверів.
Microsoft уточнила, що атака стосується лише локальних серверів SharePoint, які працюють усередині організацій. Хмарна версія — SharePoint Online у Microsoft 365 — не постраждала.
Компанія зазначила, що уразливість дозволяє авторизованому зловмиснику виконувати спуфінг (підміну ідентичності) в мережі, що може призводити до маніпуляцій або введення в оману фінансових структур і державних установ.
Оновлення безпеки вже випущене для SharePoint Subscription Edition, і Microsoft закликає користувачів встановити його якнайшвидше. Для версій 2016 та 2019 оновлення ще готуються. Якщо клієнти не можуть увімкнути рекомендований захист, серверам радять відключитися від інтернету до виходу патчу.
