В нескольких словах
Microsoft выпустила срочное исправление для уязвимости в SharePoint Server, которая активно использовалась хакерами для атак на компании и госучреждения по всему миру. Эта уязвимость "нулевого дня" могла привести к краже данных. Агентство CISA рекомендовало отключить затронутые серверы от интернета до установки обновления.
Корпорация Microsoft выпустила экстренное исправление для критической уязвимости в своем программном обеспечении SharePoint. Эту брешь активно использовали хакеры для проведения широкомасштабных атак на бизнес-структуры и, по меньшей мере, на некоторые федеральные агентства.
В субботу компания уведомила клиентов о том, что ей известно об эксплойте "нулевого дня" — ситуации, когда хакеры используют ранее неизвестную уязвимость. Microsoft подтвердила, что данная уязвимость применялась для атак, и компания работает над устранением проблемы. В воскресенье Microsoft обновила свои рекомендации, предоставив инструкции по исправлению для версий SharePoint Server 2019 и SharePoint Server Subscription Edition. Инженеры все еще работают над патчем для более старой версии, SharePoint Server 2016.
Киберпреступники часто используют уязвимости "нулевого дня" для кражи конфиденциальных данных и паролей. Кроме того, эта уязвимость могла позволить хакерам получить доступ к сервисам, связанным с SharePoint, включая OneDrive и Teams.
В своем блоге компания сообщила, что по всему миру были скомпрометированы как минимум десятки систем. Инженеры по безопасности заявили, что атаки происходили волнами 18 и 19 июля.
Хотя масштабы атаки еще оцениваются, Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило об опасности и рекомендовало отключить все затронутые серверы от интернета до тех пор, пока на них не будет установлен патч.
