În câteva cuvinte
Microsoft a lansat un patch de urgență pentru o vulnerabilitate din SharePoint Server, exploatată activ de hackeri pentru a ataca companii și agenții guvernamentale la nivel mondial. Această vulnerabilitate de tip „zero-day” ar putea permite furtul de date sensibile. Agenția americană CISA a recomandat deconectarea serverelor afectate de la internet până la instalarea remedierii.
Microsoft a emis o remediere de urgență pentru a închide o vulnerabilitate critică în software-ul SharePoint, care a fost exploatată de hackeri pentru a lansa atacuri pe scară largă împotriva companiilor și a cel puțin unor agenții federale.
Compania a informat clienții sâmbătă că este conștientă de existența unui exploit de tip „zero-day” — prin care hackerii profită de o vulnerabilitate necunoscută anterior — folosit pentru a efectua atacuri și că lucrează la o soluție. Duminică, Microsoft a actualizat ghidul său cu instrucțiuni pentru remedierea problemei pentru SharePoint Server 2019 și SharePoint Server Subscription Edition. Inginerii încă lucrează la o soluție pentru versiunea mai veche, SharePoint Server 2016.
Infractorii cibernetici folosesc adesea exploit-urile de tip zero-day pentru a fura date sensibile și parole. Vulnerabilitatea ar putea permite, de asemenea, hackerilor să acceseze servicii conectate la SharePoint, inclusiv OneDrive și Teams.
Într-o postare pe blogul său, compania a declarat că a descoperit că cel puțin zeci de sisteme au fost compromise la nivel mondial. Inginerii de securitate au afirmat că atacurile au avut loc în valuri pe 18 și 19 iulie.
Deși amploarea atacului este încă în curs de evaluare, Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii din SUA (CISA) a avertizat asupra pericolului și a recomandat ca orice server afectat de exploit să fie deconectat de la internet până la aplicarea patch-ului.
