Компанія Microsoft повідомила про виявлення “активних атак” на програмне забезпечення SharePoint, яке широко використовується державними структурами та компаніями для внутрішнього обміну документами. Компанія рекомендує користувачам негайно встановити оновлення безпеки. Про це інформує The Washington Post.
ФБР підтвердило, що поінформоване про ситуацію і співпрацює з федеральними органами та приватними партнерами для реагування на інцидент. Наразі деталі не розголошуються. Останніми днями хакери скористалися раніше невідомою вразливістю, тобто здійснили так звану “атаку нульового дня”. Унаслідок цього було скомпрометовано інфраструктуру десятків тисяч серверів, включно з урядовими й міжнародними організаціями.
Microsoft уточнила, що атака зачіпає лише локальні версії SharePoint, які розгорнуті безпосередньо в організаціях. Хмарна версія — SharePoint Online у складі Microsoft 365 — залишилася недоторканою. Згідно з заявою компанії, виявлена уразливість дозволяє зловмисникам із доступом до системи здійснювати спуфінг — підміну ідентичності в мережі, що може спричинити обман державних структур або фінансових організацій.
Оновлення безпеки вже доступне для користувачів SharePoint Subscription Edition, і Microsoft наполегливо рекомендує встановити його без зволікань. Для версій 2016 та 2019 відповідні патчі ще перебувають у розробці. Тим, хто не може активувати захист, радять тимчасово відключити сервери від інтернету до виходу оновлень.
