Хакеры атаковали серверы Microsoft, поставив под угрозу тысячи компаний по всему миру. Злоумышленники воспользовались уязвимостью в серверах SharePoint, что позволяет получать полный доступ к файловым системам и запускать вредоносный код.
Microsoft выпустила срочное обновление безопасности для SharePoint Subscription Edition и SharePoint 2019, которое, по заявлению компании, полностью защищает пользователей. Обновление SharePoint 2016 еще в разработке. Компания призывает клиентов немедленно установить патчи или отключить серверы от интернета, если обновление невозможно, пишет forbes.ua со ссылкой на wsj.com
Microsoft также сообщила, что облачная версия SharePoint Online в Microsoft 365 не пострадала.
По данным компании Censys, под угрозой могут находиться более 10 000 организаций, преимущественно в США, Нидерландах, Великобритании и Канаде. Среди пострадавших – государственные учреждения США, университеты, энергетические компании и телекоммуникационная компания в Азии.
Компания Palo Alto Networks сообщила в X об активной глобальной эксплуатации уязвимостей, назвав их серьезной угрозой.
Чарльз Кармакал, технический директор Mandiant (подразделение Google Cloud), охарактеризовал проблему как нулевой день и назвал рекомендации Microsoft «уникально срочными и радикальными». Он подчеркнул, что компании должны предполагать возможность компрометации и проводить тщательное расследование, поскольку угроза продолжает развиваться.
Microsoft координирует действия с CISA, киберкомандованием Минобороны США и другими партнерами по кибербезопасности