Декількома словами
Microsoft випустила термінове виправлення для вразливості в SharePoint Server, яку хакери активно використовували для атак на компанії та державні установи по всьому світу. Ця вразливість "нульового дня" могла призвести до крадіжки даних. Агентство CISA рекомендувало відключити сервери від інтернету до встановлення оновлення.
Корпорація Microsoft випустила екстрене виправлення для критичної вразливості у своєму програмному забезпеченні SharePoint. Цю прогалину активно використовували хакери для проведення широкомасштабних атак на бізнес-структури та, щонайменше, на деякі федеральні агентства.
У суботу компанія повідомила клієнтів, що їй відомо про експлойт "нульового дня" — ситуацію, коли хакери використовують раніше невідому вразливість. Microsoft підтвердила, що ця вразливість застосовувалася для атак, і компанія працює над усуненням проблеми. У неділю Microsoft оновила свої рекомендації, надавши інструкції з виправлення для версій SharePoint Server 2019 та SharePoint Server Subscription Edition. Інженери все ще працюють над патчем для старішої версії, SharePoint Server 2016.
Кіберзлочинці часто використовують вразливості "нульового дня" для викрадення конфіденційних даних та паролів. Крім того, ця вразливість могла дозволити хакерам отримати доступ до сервісів, пов'язаних із SharePoint, включно з OneDrive та Teams.
У своєму блозі компанія повідомила, що по всьому світу було скомпрометовано щонайменше десятки систем. Інженери з безпеки заявили, що атаки відбувалися хвилями 18 та 19 липня.
Хоча масштаби атаки ще оцінюються, Агентство з кібербезпеки та захисту інфраструктури США (CISA) попередило про небезпеку та рекомендувало відключити всі сервери, що постраждали, від інтернету доти, доки на них не буде встановлено патч.
