Microsoft varuje pred útokmi na SharePoint servery, FBI už zasahuje
Microsoft varuje pred aktívnymi útokmi na SharePoint servery, ktoré používajú vládne agentúry a firmy na interné zdieľanie dokumentov.
Zraniteľnosť umožňuje takzvaný spoofing – útočník sa môže vydávať za dôveryhodný subjekt a získať neoprávnený prístup.
Cloudová verzia SharePoint Online v rámci Microsoft 365 postihnutá nie je. Hack označovaný ako „zero day“ zneužíva doposiaľ neznámu chybu, pričom sú ohrozené desaťtisíce serverov.
FBI potvrdila, že o útokoch vie a spolupracuje s ďalšími agentúrami a firmami. Microsoft odporúča okamžité nainštalovanie bezpečnostných aktualizácií, prípadne odpojenie serverov od internetu.
Spoločnosť zároveň spolupracuje s americkým CISA, kybernetickým velením ministerstva obrany (DOD) a ďalšími partnermi po celom svete. Postihnuté sú verzie SharePoint 2016 a 2019.
(reuters, lipa)