Компания Microsoft сообщила об обнаружении «активных атак» на программное обеспечение SharePoint, широко используемое государственными структурами и компаниями для внутреннего обмена документами. Компания рекомендует пользователям немедленно установить обновление безопасности. Об этом информирует«Вашингтон пост».
ФБР подтвердило, что информировано о ситуации и сотрудничает с федеральными органами и частными партнерами по реагированию на инцидент. Пока детали не разглашаются. В последние дни хакеры воспользовались ранее неизвестной уязвимостью, то есть совершили так называемую «атаку нулевого дня». В результате была скомпрометирована инфраструктура десятков тысяч серверов, включая правительственные и международные организации.
Microsoft уточнила, что атака затрагивает только локальные версии SharePoint, развернутые непосредственно в организациях. Облачная версия – SharePoint Online в составе Microsoft 365 – осталась неприкосновенной. Согласно заявлению компании, обнаруженная уязвимость позволяет злоумышленникам с доступом к системе осуществлять спуфинг — замену идентичности в сети, что может повлечь за собой обман государственных структур или финансовых организаций.
Обновление безопасности уже доступно для пользователей SharePoint Subscription Edition, и Microsoft настоятельно рекомендует установить его без промедления. Для версий 2016 и 2019 соответствующие патчи находятся в разработке. Тем, кто не может активировать защиту, рекомендуют временно отключить серверы от интернета до выхода обновлений.
