Microsoft je izdao hitno bezbednosno upozorenje nakon što su otkriveni aktivni hakerski napadi na SharePoint servere koji se koriste u vladinim institucijama, korporacijama i organizacijama širom sveta.
Kompanija iz Redmonda je potvrdila da je reč o ozbiljnoj zero-day ranjivosti — bezbednosnom propustu koji je hakerima omogućio pristup sistemima pre nego što je otkriven i zakrpljen.
Najmanje 75 servera je već kompromitovano, uključujući i infrastrukturu američkih državnih agencija, navodi Microsoft. Ranjivost napadačima omogućava da se predstavljaju kao legitimni korisnici, čime dolazi do mogućnosti krađe podataka i preuzimanja kontrole nad delovima sistema.
Zakrpe su već dostupne za verzije SharePoint Subscription Edition i SharePoint 2019, dok korisnici koji koriste SharePoint 2016 moraju da sačekaju ažuriranje. U međuvremenu, Microsoft savetuje da se ti serveri privremeno isključe iz mreže kako bi se sprečila dalja šteta.
Incident ne utiče na SharePoint Online verziju unutar Microsoft 365 okruženja, koja je i dalje bezbedna i funkcionalna.
U istragu su se uključili i FBI, CISA i drugi američki sajber bezbednosni organi, a stručnjaci incident ocenjuju kao jedan od najozbiljnijih napada na lokalne serverske sisteme u poslednjih nekoliko godina.
Microsoft savetuje sledeće korake:
– Hitno instalirati sve bezbednosne zakrpe
– Isključiti SharePoint 2016 dok ne stigne ispravka
– Pratiti uputstva CISA i FBI
– Pojačati zaštitu antivirusima i mrežnim monitoringom
Ovaj napad još jednom je podsetnik na važnost redovnog ažuriranja softvera i prelaska na modernije, cloud rešenje.
IZVOR: B92, CHICAGO DESAVANJA, FOTO: UNSPLASH
