Empresas internacionais ameaçadas após uma brecha no “castelo fortificado” da Microsoft Technology
21/7/2025–|Última atualização: 17:39 (hora da Meca)
Um grupo de piratas não identificados permite aproveitar uma vulnerabilidade de segurança no software do servidor.Microsoft“Ele permite que eles penetrem em servidores e vazem seus dados, de acordo com um relatório publicado por” Bloomberg “.
Por sua parte, a Microsoft lançou uma atualização de segurança assim que a vulnerabilidade foi descoberta para fechá -la completamente e também começou a enviar gradualmente a atualização para seus servidores em todo o mundo, de acordo com o relatório.
A Agência de Segurança Cibernética e a Segurança da Infraestrutura dos EUA alertaram que a vulnerabilidade permite que os hackers acessem todos os arquivos armazenados nos servidores e também lhes permite operar o código diretamente dentro do servidor, de acordo com o relatório.
O relatório também se referiu a um conjunto de avisos recebidos de empresas de segurança cibernética, pois Silas Catterler estimou o pesquisador de segurança em “Centis” os danos a mais de 10.000 empresas em todo o mundo usando o software Microsoft Servers.
O Grupo do Google de Ameaças de Inteligência também alertou em uma declaração que enviou à agência via e -mail que observou a exploração dos piratas essa vulnerabilidade de segurança, acrescentando que essas lacunas são muito perigosas, porque permite que o acesso contínuo dos piratas e não seja documentado aos servidores, o que constitui uma ameaça contínua às instituições afetadas.
Jane Yu, CEO da Black Panda, especializada em responder a acidentes cibernéticos – e sua sede, disse que o software Microsoft Servers é um dos mais altos protocolos de segurança do mundo, comparando -os ao castelo fortificado, de acordo com o relatório.
O relatório citou o jornal “Washington Post” que vários órgãos federais e governamentais, universidades e empresas de energia foram afetadas, bem como a influência da empresa asiática de telecomunicações.
Graças à descoberta dessa vulnerabilidade à empresa de segurança “ICORTI”, como Katler explicou que a empresa encontrou a vulnerabilidade e a alcançou na última sexta -feira, de acordo com o relatório “Bloomberg”.
A empresa também afirmou que a vulnerabilidade permite que os hackers roubem as chaves de segurança para qualquer usuário do servidor, mesmo que a vulnerabilidade seja reparada e fechada, e confirmou que a vulnerabilidade permite que os hackers ajustem os componentes do sistema de servidor básico e adicione qualquer usuário que desejar, mesmo depois de fechá -lo.
Enquanto a Bloomberg tentou se comunicar com a Microsoft para obter uma declaração especial da agência, a empresa rejeitou isso e se referiu à declaração oficial que apresentou aos seus usuários.
