Мащабна кибератака срещу Microsoft
Мащабна хакерска атака против Microsoft
Microsoft издаде предизвестие за „ дейни офанзиви “ против сървърен програмен продукт, употребен от държавни организации и компании за шерване на документи,
и предложи неотложно използване на актуализации на сигурността от клиентите, съобщи Reuters.
ФБР заяви в неделя, че е осведомено за офанзивите и работи тясно с федералните си и частни сътрудници, само че не даде спомагателни детайлности.
В предизвестие, оповестено в събота, Microsoft съобщи,
че уязвимостите засягат само сървъри на SharePoint, употребявани вътре в организациите. Според компанията, SharePoint Online в Microsoft 365, който е основан в облака, не е обиден от офанзивите.
„ Ние работим в тясно съдействие с CISA, Командването за киберзащита на Министерството
на защитата на Съединени американски щати и основни сътрудници по киберсигурността в световен мащаб по време на нашите дейности “, съобщи представител на Microsoft, като добави, че компанията е издала актуализации за сигурност и настоятелно прикани клиентите да ги конфигурират неотложно.
Вестник „ Вашингтон Пост “, който първи заяви за хакерските офанзиви,
съобщи, че незнайни лица през последните няколко дни са употребявали уязвимостта, с цел да извършат офанзива, ориентирана към американски и интернационалните организации и компании.
Хакерската офанзива е известна като „ zero day “, тъй като е ориентирана към авансово незнайна
накърнимост, цитира вестникът специалисти. Десетки хиляди сървъри са изложени на риск.
В предизвестието си Microsoft заяви, че уязвимостта
„ разрешава на акредитиран нападател да прави spoofing (измама) в мрежата “. Компанията издаде рекомендации за попречване на експлоатирането ѝ от нападателите.
При spoofing офанзива нападателят може да манипулира финансови пазари или организации,
като скрива идентичността си и се показва за доверено лице, организация или уеб страница.
По-рано Microsoft заяви, че работи върху актуализации за версиите на SharePoint
от 2016 и 2019 година Ако клиентите не могат да задействат целесъобразната отбрана от злотворен програмен продукт, те би трябвало да изключат своите сървъри от интернет, до момента в който стане налична актуализация за сигурност.
Microsoft издаде предизвестие за „ дейни офанзиви “ против сървърен програмен продукт, употребен от държавни организации и компании за шерване на документи,
и предложи неотложно използване на актуализации на сигурността от клиентите, съобщи Reuters.
ФБР заяви в неделя, че е осведомено за офанзивите и работи тясно с федералните си и частни сътрудници, само че не даде спомагателни детайлности.
В предизвестие, оповестено в събота, Microsoft съобщи,
че уязвимостите засягат само сървъри на SharePoint, употребявани вътре в организациите. Според компанията, SharePoint Online в Microsoft 365, който е основан в облака, не е обиден от офанзивите.
„ Ние работим в тясно съдействие с CISA, Командването за киберзащита на Министерството
на защитата на Съединени американски щати и основни сътрудници по киберсигурността в световен мащаб по време на нашите дейности “, съобщи представител на Microsoft, като добави, че компанията е издала актуализации за сигурност и настоятелно прикани клиентите да ги конфигурират неотложно.
Вестник „ Вашингтон Пост “, който първи заяви за хакерските офанзиви,
съобщи, че незнайни лица през последните няколко дни са употребявали уязвимостта, с цел да извършат офанзива, ориентирана към американски и интернационалните организации и компании.
Хакерската офанзива е известна като „ zero day “, тъй като е ориентирана към авансово незнайна
накърнимост, цитира вестникът специалисти. Десетки хиляди сървъри са изложени на риск.
В предизвестието си Microsoft заяви, че уязвимостта
„ разрешава на акредитиран нападател да прави spoofing (измама) в мрежата “. Компанията издаде рекомендации за попречване на експлоатирането ѝ от нападателите.
При spoofing офанзива нападателят може да манипулира финансови пазари или организации,
като скрива идентичността си и се показва за доверено лице, организация или уеб страница.
По-рано Microsoft заяви, че работи върху актуализации за версиите на SharePoint
от 2016 и 2019 година Ако клиентите не могат да задействат целесъобразната отбрана от злотворен програмен продукт, те би трябвало да изключат своите сървъри от интернет, до момента в който стане налична актуализация за сигурност.
Източник: flashnews.bg
КОМЕНТАРИ