Microsoft Hit with SharePoint Attack – jedna verzia stále zraniteľná

Microsoft varoval pred „aktívnymi útokmi“ zameraný na svoje SharePoint Softvér na spoluprácu, s výskumníkmi v oblasti bezpečnosti, ktorí poznamenávajú, že organizácie na celom svete sú porušením ovplyvnené.

Agentúra pre bezpečnosť kybernetickej bezpečnosti a infraštruktúry uvedený V nedeľu v vydaní, že zraniteľnosť poskytuje neautentifikovaný prístup k systémom a úplný prístup k obsahu SharePoint, čo umožňuje zlým hercom vykonávať kód v sieti.

Cisa uviedla, že zatiaľ čo rozsah a vplyv útoku sa naďalej posudzuje, agentúra varovala, že „predstavuje riziko pre organizácie“.

Spoločnosť Microsoft Late Sunday vydala opravy zákazníkom, aby sa vzťahovali na dve verzie softvéru SharePoint. Ďalšia verzia z roku 2016 zostáva zraniteľná a spoločnosť uvedený Pracuje na vývoji záplaty.

Vedci v Siete Palo Alto Hack pravdepodobne dosiahol tisíce organizácií na celom svete.

„Exploity sú skutočné, v divočine a predstavujú vážnu hrozbu,“ dodali.

CNBC oslovila spoločnosť Microsoft, aby získala ďalšie komentáre a informácie.

V výstraha V sobotu spoločnosť Microsoft uviedla, že útok sa vzťahuje iba na servery SharePoint v priestoroch, nie tí, ktorí sú v cloude ako Microsoft 365. SharePoint softvér bežne používajú globálne podniky a organizácie na ukladanie a spoluprácu v dokumentoch.

Zraniteľnosť sa týka najmä toho, že umožňuje hackerom vydávať sa za používateľov alebo služieb aj po opravení servera SharePoint, podľa pre výskumných pracovníkov európskej firmy na kybernetickú bezpečnosť zabezpečenia očí, ktorá uviedla, že najprv identifikovala chybu.

Servery SharePoint sa často pripájajú k iným službám spoločnosti Microsoft, ako sú Outlook a tímy, čo znamená, že takéto porušenie môže „rýchlo“ viesť k krádeži údajov a zberu hesiel, uviedli vedci zabezpečenia očí.

„Raz …