Microsoft je izdao hitno sigurnosno upozorenje zbog aktivnih sajber napada koji ciljaju SharePoint poslužitelje – softver koji koriste brojne vladine agencije i kompanije za internu razmjenu dokumenata. Kompanija poziva korisnike da odmah primijene najnovija sigurnosna ažuriranja.
U saopštenju navode da su ranjivi samo lokalni SharePoint poslužitelji koji se koriste unutar organizacija. Cloud verzija, SharePoint Online u okviru Microsoft 365, nije pogođena ovim napadima.
Prema Microsoftu, ranjivost omogućava napadaču s ovlaštenjima da izvrši lažiranje putem mreže – vrstu napada u kojem se napadač lažno predstavlja kao pouzdana osoba, organizacija ili servis, s ciljem prevare i manipulacije, uključujući potencijalni uticaj na finansijska tržišta.
FBI je juče potvrdio da je svjestan prijetnji i da blisko sarađuje s partnerima iz državnog i privatnog sektora, iako dodatne detalje nisu objavili.
Microsoft je već objavio sigurnosnu zakrpu za SharePoint Subscription Edition, dok su ažuriranja za verzije iz 2016. i 2019. godine još u pripremi. Za korisnike koji ne mogu odmah primijeniti preporučene zaštitne mjere, preporuka je da poslužitelje privremeno isključe s interneta dok ažuriranja ne postanu dostupna.
Izvještava Hina.
