Мајкрософт предупреди за хакерски напади

Мајкрософт издаде предупредување за „активни напади“ врз серверски софтвер што го користат владини агенции и компании за споделување документи во рамките на организациите и препорача безбедносни ажурирања што корисниците треба веднаш да ги применат.
ФБИ во неделата соопшти дека е свесен за нападот и тесно соработува со своите федерални и приватни партнери, но не даде други детали.

Во предупредување издадено во саботата, Мајкрософт рече дека ранливостите се однесуваат само на SharePoint серверите што се користат во рамките на организациите.

SharePoint Online во Microsoft 365, кој е хостиран во облакот, се вели дека не е засегнат од нападите.

Мајкрософт, исто така, изјави дека ранливоста „му овозможува на овластен напаѓач да изврши лажирање преку мрежа“.

Тој издаде препораки за да се спречат напаѓачите да ја искористат.

Во лажен напад, напаѓачот може да манипулира со финансиските пазари или агенции со криење на својот идентитет и претставување како доверливо лице, организација или веб-страница.

Мајкрософт, исто така, објави дека објавил безбедносно ажурирање за SharePoint Subscription Edition, кое корисниците треба веднаш да го применат.

Тој изјави дека работи на ажурирања за верзиите на SharePoint за 2016 и 2019 година.

Доколку корисниците не можат да ја имплементираат препорачаната заштита од малициозен софтвер, треба да ги исклучат своите сервери од интернет додека не биде достапно безбедносно ажурирање, соопшти Мајкрософт.