Microsoft je svojim korisnicima, prije svega tvrtkama i organizacijama, poslao upozorenje o "aktivnom napadu" na softver koji se koristi za SharePoint servere (verzija 2016. i 2019.), a koji je popularan za dijeljenje dokumenata unutar organizacija.
U službenom blogu naveli su kako hakeri već naveliko iskorištavaju ranjivost u softveru te su korisnicima savjetovali da što prije preuzmu sigurnosnu zakrpu, instaliraju ju i implementiraju dodatne sigurnosne mjere.
Tijekom našeg odgovora blisko smo surađivali s CISA-om, Zapovjedništvom za kibernetičku obranu Ministarstva obrane i ključnim partnerima za kibernetičku sigurnost diljem svijeta, rekao je glasnogovornik Microsofta, a prenosi Reuters.
Kako su pojasnili iz Microsofta, ranjivost omogućava napadaču lažiranje identiteta kad jednom uđe na server. To može dovesti do puno ozbiljnijih posljedica jer bi se zlonamjerne osobe mogle predstavljati kao "pouzdana osoba, organizacija ili web stranica".
Američki FBI objavio je kako je svjestan da se na području SAD-a odvija široko rasprostranjeni hakerski napad, usmjeren upravo na iskorištavanje te ranjivosti. Dodali su kako blisko surađuju sa saveznim agencijama i privatnim partnerima, ali nisu objavili nikakve detalje.
Procjenjuje se da su diljem SAD-a ugroženi deseci tisuća servera koje sad treba ažurirati.
Koliko je ova ranjivost ozbiljna možda najbolje govori savjet koji su dali iz Microsofta korisnicima - ako ne mogu ažurirati servere ili ona iz nekog razloga nisu dostupna, da isključe servere s mreže dok ažuriranje ne bude dostupno i instalirano.
Vezane vijesti
Ne propustite ni ovo
