Мащабна кибератака срещу Microsoft
Microsoft издаде незабавно предизвестие за „ дейни офанзиви “ против накърнимост в сървърния програмен продукт SharePoint, употребен от държавни организации и частни компании за шерване на документи, съобщи Reuters. Компанията упорства клиентите да приложат неотложно актуализациите за сигурност, с цел да защитят своите системи.
Съобщава се, че офанзивите засягат само вътрешните сървъри на SharePoint, до момента в който SharePoint Online в Microsoft 365, който се базира в облака, не е обиден. Във връзка с офанзивите, ФБР е уведомило за случая и интензивно работи с федерални и частни сътрудници, въпреки и без да разкрива детайлности за самата хакерска интервенция.
Microsoft показа, че офанзивите са били осъществени посредством накърнимост, известна като „ zero day “, която разрешава на нападателите да манипулират мрежовите системи, като се показват за доверени източници. Така наречените spoofing офанзиви могат да имат съществени последствия, в това число манипулиране на финансови пазари или компрометиране на институции и организации.
В формалното предизвестие от събота, Microsoft увери, че работи с основни сътрудници по киберсигурността, като CISA и Министерството на защитата на Съединени американски щати, с цел да минимизира следствията от офанзивите. Освен това компанията приготвя актуализации за версии на SharePoint от 2016 и 2019 година
Microsoft прикани всички консуматори на уязвимите версии да конфигурират актуализациите неотложно или да изключат сървърите от интернет, до момента в който се дават актуализациите за отбрана.
Съобщава се, че офанзивите засягат само вътрешните сървъри на SharePoint, до момента в който SharePoint Online в Microsoft 365, който се базира в облака, не е обиден. Във връзка с офанзивите, ФБР е уведомило за случая и интензивно работи с федерални и частни сътрудници, въпреки и без да разкрива детайлности за самата хакерска интервенция.
Microsoft показа, че офанзивите са били осъществени посредством накърнимост, известна като „ zero day “, която разрешава на нападателите да манипулират мрежовите системи, като се показват за доверени източници. Така наречените spoofing офанзиви могат да имат съществени последствия, в това число манипулиране на финансови пазари или компрометиране на институции и организации.
В формалното предизвестие от събота, Microsoft увери, че работи с основни сътрудници по киберсигурността, като CISA и Министерството на защитата на Съединени американски щати, с цел да минимизира следствията от офанзивите. Освен това компанията приготвя актуализации за версии на SharePoint от 2016 и 2019 година
Microsoft прикани всички консуматори на уязвимите версии да конфигурират актуализациите неотложно или да изключат сървърите от интернет, до момента в който се дават актуализациите за отбрана.
Източник: eurocom.bg
КОМЕНТАРИ