IZDAO APEL

Microsoft upozorava na aktivne napade na SharePoint servere: Hitno instalirajte sigurnosna ažuriranja

Microsoft
Foto © Pixabay

Microsoft je izdao upozorenje o aktivnim cyber napadima usmjerenim na SharePoint poslužiteljski softver koji koriste vladine agencije i kompanije za dijeljenje dokumenata unutar svojih organizacija. Kompanija apelira na sve korisnike da odmah instaliraju sigurnosna ažuriranja kako bi zaštitili svoje sisteme.

Federalni istražni biro (FBI) je potvrdio da je upoznat sa situacijom i da aktivno sarađuje s federalnim i privatnim partnerima na suzbijanju ovih napada, ali nije otkrio dodatne informacije.

U službenom upozorenju Microsoft je precizirao da su ugroženi samo lokalni SharePoint serveri koji rade unutar organizacija, dok SharePoint Online, dio Microsoft 365 cloud platforme, nije pogođen.

Ranjivost omogućava napadačima sa ovlaštenjem da izvode napade lažiranja (spoofing) preko mreže, što im može omogućiti manipulaciju podacima i identitetom. Takvi napadi predstavljaju ozbiljnu prijetnju, naročito u kontekstu finansijskih institucija i državnih tijela, jer napadači mogu sakriti svoj identitet predstavljajući se kao pouzdane osobe ili organizacije.

Microsoft je već objavio sigurnosno ažuriranje za SharePoint Subscription Edition i pozvao korisnike da ga odmah primijene. Takođe, rade na izdavanju zaštite za verzije SharePointa iz 2016. i 2019. godine. Do tada, korisnicima se preporučuje da, ukoliko nisu u mogućnosti da odmah implementiraju zaštitu, privremeno isključe servere sa interneta kako bi spriječili eventualne napade.

Ova situacija naglašava važnost pravovremenog održavanja sigurnosnih sistema u organizacijama kako bi se spriječili potencijalno štetni cyber napadi.


Znate više o temi ili prijavi grešku