Microsoft предупреждава компании и правителствени агенции за атаки срещу сървърния софтуер

Microsoft издаде предупреждение за „активни атаки“ срещу сървърен софтуер, използван от правителствени агенции и фирми за споделяне на документи в рамките на организации, препоръчвайки актуализации на сигурността, които клиентите трябва да приложат незабавно, предаде Ройтерс.

Федералното бюро за разследване (ФБР) на САЩ заяви в неделя, че е наясно с атаките и работи в тясно сътрудничество със своите федерални и частни партньори, но не предостави други подробности.

В предупреждение, издадено в събота, Microsoft заяви, че уязвимостите се отнасят само за SharePoint сървъри, използвани в организации. Компанията посочи, че SharePoint Online в Microsoft 365, който е в облака, не е бил засегнат от атаките.

„Координирахме тясно с Агенцията за киберсигурност и сигурност на инфраструктурата (CISA) на САЩ и ключови партньори по киберсигурност в световен мащаб по време на целия ни отговор“, каза говорител на Microsoft, като добави, че компанията е издала актуализации на сигурността и е призовала клиентите да ги инсталират незабавно.

„Вашингтон пост“, който първи съобщи за хакерските атаки, посочи, че през последните няколко дни неидентифицирани лица са използвали софтуерен недостатък, за да започнат атака, насочена към американски и международни агенции и фирми.

В предупреждението Microsoft заяви, че уязвимост „позволява на оторизиран нападател да извършва спуфинг по мрежа“. Компанията издаде препоръки, които да спрат използването ѝ от нападателите.

При спуфинг атака дадено лице може да манипулира финансовите пазари или агенции, като скрие самоличността си и се представи за доверено лице, организация или уебсайт.

По-рано Microsoft заяви, че работи върху актуализации на версиите на SharePoint за 2016 и 2019 г. Ако клиентите не могат да активират препоръчителната защита от зловреден софтуер, те трябва да изключат сървърите си от интернет, докато не стане налична актуализация за сигурност, добави компанията.