Majkrosoft upozorio na hakerske napade

Majkrosoft je izdao upozorenje na "aktivne napade" usmerene na serverski softver koji državne agencije i kompanije koriste za deljenje dokumenata unutar svojih organizacija.

Oni su preporučili korisnicima da odmah primene bezbednosna ažuriranja.
FBI je saopštio da je upoznat sa napadima i da blisko sarađuje sa saveznim i privatnim partnerima, ali nije izneo dodatne detalje.

U upozorenju izdatom dan ranije, Majkrosoft je naveo da se ranjivosti odnose isključivo na SharePoint servere koji se koriste unutar organizacija, dok SharePoint Online u okviru Microsoft 365, koji funkcioniše u oblaku, nije pogođen napadima.

Majkrosoft je precizirao da ranjivost "omogućava ovlašćenom napadaču da izvrši lažiranje putem mreže" i izdao je preporuke kako bi se sprečilo iskorišćavanje te slabosti.

U napadima koji uključuju lažiranje (spoofing), napadač može manipulisati finansijskim tržištima ili državnim agencijama tako što prikriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili veb-sajt.

Kompanija je objavila da je već izdala bezbednosno ažuriranje za SharePoint Subscription Edition, koje korisnici treba da odmah instaliraju.

Takođe je najavljeno da su u pripremi ažuriranja za verzije SharePointa iz 2016. i 2019. godine.

Ako korisnici ne mogu da sprovedu preporučenu zaštitu od zlonamernog softvera, Majkrosoft im savetuje da isključe servere sa interneta dok bezbednosna ažuriranja ne budu dostupna.

Izvor: 021