Microsoft выпустила срочное исправление критической уязвимости типа zero-day в своем корпоративном ПО SharePoint. Эксплойт активно использовался киберпреступниками, атаковавшими бизнес-структуры и федеральные агентства по всему миру.
Атаки прошли волнами 18 и 19 июля. Злоумышленники использовали уязвимость для кражи конфиденциальных данных и паролей. Microsoft подтвердила компрометацию как минимум десятков систем глобально. Риск распространялся на связанные сервисы OneDrive и Teams.
Под угрозой оказались SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft отреагировала оперативно: в субботу компания предупредила клиентов об атаках и работе над патчем, а уже в воскресенье выпустила инструкции и исправление для этих версий.
Ситуация с SharePoint Server 2016 остается нерешенной. Инженеры Microsoft все еще разрабатывают фикс для этой платформы, оставляя ее пользователей временно уязвимыми.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) предупредило о потенциально широкомасштабном воздействии атак. «Полный масштаб инцидента все еще оценивается», – подчеркивает CISA.
Агентство дало категоричную рекомендацию: «Любые серверы, затронутые эксплойтом, должны быть отключены от интернета до тех пор, пока не будут установлены патчи». Это критическая мера для предотвращения дальнейшего несанкционированного доступа и утечки данных.
Мотивация хакеров остается стандартной для подобных инцидентов – хищение ценной информации. Хотя конкретная группа атакующих не названа, масштабность операций указывает на высокий уровень организации. Угроза для корпоративных и государственных сетей сохраняется, особенно для пользователей SharePoint 2016 в ожидании исправления.
Изображение носит иллюстративный характер
Атаки прошли волнами 18 и 19 июля. Злоумышленники использовали уязвимость для кражи конфиденциальных данных и паролей. Microsoft подтвердила компрометацию как минимум десятков систем глобально. Риск распространялся на связанные сервисы OneDrive и Teams.
Под угрозой оказались SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft отреагировала оперативно: в субботу компания предупредила клиентов об атаках и работе над патчем, а уже в воскресенье выпустила инструкции и исправление для этих версий.
Ситуация с SharePoint Server 2016 остается нерешенной. Инженеры Microsoft все еще разрабатывают фикс для этой платформы, оставляя ее пользователей временно уязвимыми.
Агентство кибербезопасности и инфраструктурной безопасности США (CISA) предупредило о потенциально широкомасштабном воздействии атак. «Полный масштаб инцидента все еще оценивается», – подчеркивает CISA.
Агентство дало категоричную рекомендацию: «Любые серверы, затронутые эксплойтом, должны быть отключены от интернета до тех пор, пока не будут установлены патчи». Это критическая мера для предотвращения дальнейшего несанкционированного доступа и утечки данных.
Мотивация хакеров остается стандартной для подобных инцидентов – хищение ценной информации. Хотя конкретная группа атакующих не названа, масштабность операций указывает на высокий уровень организации. Угроза для корпоративных и государственных сетей сохраняется, особенно для пользователей SharePoint 2016 в ожидании исправления.
