Программное обеспечение SharePoint от Microsoft подверглось глобальной атаке, в ходе которой могут пострадать компании и даже правительства по всему миру.
Агентство кибербезопасности и безопасности инфраструктуры (CISA) заявило, что уязвимость обеспечивает неавторизованный доступ к системам и полный доступ к контенту SharePoint, позволяя злоумышленникам выполнять код через сеть.
CISA отметило, что хотя масштаб и влияние атаки продолжают оцениваться, агентство предупредило, что она представляет риск для организаций.
Microsoft выпустила исправления для клиентов, которые можно применить к двум версиям программного обеспечения. Ещё одна версия 2016 года остаётся уязвимой, и компания заявила, что работает над разработкой патча.
Исследователи из Palo Alto Networks заявили, что взлом, вероятно, затронул тысячи организаций по всему миру.
Уязвимость особенно тревожна, поскольку позволяет хакерам выдавать себя за пользователей или службы даже после исправления сервера SharePoint, согласно исследователям европейской компании кибербезопасности Eye Security.
Серверы SharePoint часто подключаются к другим службам Microsoft, таким как Outlook и Teams, что означает, что такое нарушение может быстро привести к краже данных и сбору паролей.
– Попав внутрь, они извлекают конфиденциальные данные, развёртывают постоянные бэкдоры и крадут криптографические ключи, – отмечает представитель Palo Alto Networks Майкл Сикорски. – Атакующие использовали эту уязвимость для проникновения в системы и уже закрепляются в них.
Эксперты по кибербезопасности призывают организации, использующие локальные серверы SharePoint, немедленно применить доступные исправления Microsoft и провести тщательный аудит своих систем на предмет возможного несанкционированного доступа.
Ранее сообщалось, что Microsoft выпустит автономных ИИ-агентов для бизнеса.
