Microsoft je izdao upozorenje o 'aktivnim napadima' na poslužiteljski softver koji vladine agencije i tvrtke koriste za dijeljenje dokumenata unutar organizacija te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.
FBI je u nedjelju priopćio da je svjestan napada i da blisko surađuje sa svojim saveznim i privatnim partnerima, ali nije iznio druge detalje.
U upozorenju, izdanom u subotu, Microsoft je poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija. Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.
Microsoft je naveo i da ranjivost "omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže". Izdao je preporuke kako bi se spriječilo napadače da je iskoriste.
U napadu lažiranja napadač može manipulirati financijskim tržištima ili agencijama skrivajući svoj identitet i predstavljajući se kao pouzdana osoba, organizacija ili website.
Microsoft je izvijestio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.
Naveo je da radi na ažuriranjima za verzije SharePointa iz 2016. i 2019. Ako korisnici ne mogu provesti preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje poslužitelje s interneta dok sigurnosno ažuriranje ne bude dostupno, poručio je Microsoft.
Otvori KEKS Pay
