Хакери използват уязвимост в софтуера на Microsoft, за да атакуват правителства и бизнеси
Избрани статии и новини от редакцията на Forbes България
Уязвимост в софтуера на Microsoft SharePoint Server беше използвана от хакери за извършване на „активни атаки“ по целия свят срещу различни организации, включително бизнеси и федерални агенции на САЩ, което накара софтуерния гигант да пусне спешен ъпдейт.
КЛЮЧОВИ ФАКТИ
- В изявление в X Microsoft съобщи, че е пуснала актуализация за сигурност за потребителите на SharePoint Subscription Edition и SharePoint 2019, за да „ограничи активните атаки“, насочени към сървъри, работещи с този софтуер.
- Компанията отбеляза, че уязвимостта засяга само фирми, които използват софтуера на Microsoft за хостване на собствени сървъри, а клиентите, които разчитат на облачните услуги Microsoft 365, не са засегнати.
- Позовавайки се на правителствени служители и експерти по киберсигурност, Washington Post съобщи, че уязвимостта е засегнала федерални и щатски агенции в САЩ, университети и различни бизнеси.
- В изявление в неделя вечерта Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) заяви, че е „наясно с активната експлоатация на нова… уязвимост, която позволява неоторизиран достъп до локални SharePoint сървъри“.
- Федералната агенция посочи, че уязвимостта е позволила на злонамерени лица да „достъпват файлови системи и вътрешни конфигурации, както и да изпълняват код през мрежата“.
ЗА КАКВО ДА СЛЕДИМ
Пуснатият от Microsoft ъпдейт за сигурност коригира уязвимостта само в най-новите версии – „SharePoint Subscription Edition“ и „SharePoint 2019“. Компанията съобщи, че все още работи по решение за по-старата версия SharePoint 2016. Не е ясно колко държавни институции и бизнеси все още използват версия 2016. В съвета си към засегнатите потребители, Microsoft препоръчва „да обмислят изключване на сървъра от интернет, докато бъде налична актуализация за сигурност“.
КАКВО КАЗА MICROSOFT
Говорител на Microsoft заяви пред Ройтерс, че компанията „работи в тясно сътрудничество с CISA, DOD Cyber Defense Command и ключови партньори по киберсигурност по целия свят.
КАКВО ЗНАЕМ ЗА УЯЗВИМОСТТА В SHAREPOINT
Атаката, насочена към потребителите на SharePoint, се определя като „zero-day“ (нулев ден), тъй като хакерите са използвали досега неизвестна уязвимост. Холандската компания за киберсигурност Eye Security първа съобщи за zero-day експлойта през уикенда. Компанията посочи, че е сканирала над 8000 SharePoint сървъра по света в петък и е „открила десетки системи, които са били активно компрометирани“. Според тях атаките са се случили на две вълни – на 18 и 19 юли.
