A vulnerabilidade do servidor Microsoft SharePoint coloca cerca de 10.000 organizações em risco
Uma grande vulnerabilidade de segurança de dias zero no software do servidor SharePoint amplamente utilizada da Microsoft foi explorada por hackers, causando caos em empresas e agências governamentais, múltiplo tomadas relataram. Microsoft anunciado O fato de ter lançado um novo patch de segurança “para mitigar ataques ativos direcionados aos servidores locais (e não online)”, mas a violação já efetuou universidades, empresas de energia, agências federais e estaduais e empresas de telecomunicações.
A falha do SharePoint é séria, permitindo que os hackers acessem sistemas de arquivos e configurações internas ou até executem código, para assumir completamente os sistemas. A falha pode colocar mais de 10.000 empresas em risco, disseram a empresa de segurança cibernética Censys The Washington Post. “É um sonho para os operadores de ransomeware, e muitos atacantes também funcionarão neste fim de semana”. Grupo de Inteligência de Ameaças do Google adicionado que a falha permite “acesso persistente e não autenticado que pode ignorar o patch de futuro”.
A Agência de Segurança de Segurança Cibernética e Infrastutura dos EUA (CISA) disse que quaisquer servidores afetados pela exploração devem ser desconectados da Internet até que um patch completo chegue. Acrescentou que o impacto dos ataques ainda está sendo investigado.
A vulnerabilidade foi vista pela primeira vez pela segurança ocular, que disse que a falha permite que os hackers acessem servidores do SharePoint e roubem chaves para se passar por usuários ou serviços. “Como o SharePoint geralmente se conecta a serviços principais, como Outlook, equipes e OneDrive, uma violação pode levar rapidamente a roubo de dados, colheita de senha e movimento lateral em toda a rede”, escreveu uma segurança ocular em um Postagem do blog.
O FBI está ciente do ataque e está trabalhando em estreita colaboração com parceiros do governo e do setor privado. Não está claro imediatamente quais grupos estão por trás dos hacks de zero dias. De qualquer forma, o ataque pode colocar novamente a Microsoft sob o microscópio. Uma quebra de 2023 caixas de correio online do Exchange levou o quadro de revisão de segurança cibernética da Casa Branca a declarar Que a cultura de segurança da Microsoft era “inadequada”.
Se você comprar algo através de um link neste artigo, podemos ganhar comissão.
