В предупреждении, выпущенном на выходных, компания Microsoft отметила, что SharePoint Online, часть платформы Microsoft 365, размещается в облаке и поэтому не подвержена этим атакам.
Эта уязвимость относится к типу «нулевого дня», то есть эксплуатируется до выхода патча. Она позволяет хакерам выдавать себя за доверенные организации в сети, что повышает риск утечки конфиденциальных данных. По оценкам, под угрозой находятся десятки тысяч серверов по всему миру.
Корпорация SharePoint объявила о выпуске исправления безопасности для SharePoint Subscription Edition и рекомендует клиентам установить его немедленно. Компания также сообщила об обновлении SharePoint версий 2016 и 2019. Организациям, которые не смогли обновиться, Microsoft рекомендует отключить свои серверы от интернета для снижения риска до выхода обновления безопасности.
Между тем, 20 июля газета The Washington Post, первая из газет, сообщившая об инциденте, заявила, что Федеральное бюро расследований США (ФБР) было осведомлено об атаках и тесно сотрудничает с федеральными и частными партнёрами. Газета, ссылаясь на экспертов, назвала эту атаку «атакой нулевого дня», поскольку она была направлена на ранее неизвестную уязвимость.
Источник: https://www.sggp.org.vn/microsoft-canh-bao-nguy-co-tan-cong-mang-post804683.html
Комментарий (0)