Ваш бизнес под угрозой: уязвимость в SharePoint позволяет хакерам получить полный доступ к данным!
Корпорация Microsoft сообщила о критической уязвимости нулевого дня в серверной версии программного обеспечения SharePoint, которая стала объектом атак хакеров. Компания уже выпустила исправления для некоторых версий платформы и предупреждает об угрозе для десятков тысяч серверов по всему миру.
По информации Eye Security, занимающейся кибербезопасностью, уязвимость была обнаружена 18 июля. С её помощью злоумышленники получают возможность проникнуть в локальные инсталляции SharePoint и похищать криптографические ключи, что в дальнейшем позволяет им действовать от имени легитимных пользователей. Особенно тревожит тот факт, что даже после установки обновлений или перезагрузки сервера, угроза не исчезает, если ключи уже были украдены. Таким образом, уже взломанные системы остаются потенциально опасными.
Уязвимость не затрагивает облачную версию SharePoint Online, доступную через платформу Microsoft 365. Однако владельцы локальных версий должны срочно предпринять меры.
Хакеры, воспользовавшиеся данной уязвимостью, могут получить доступ к конфиденциальной информации, включая логины и пароли пользователей. Кроме того, они способны перемещаться внутри корпоративной сети, используя связанные с SharePoint сервисы — такие как Outlook, Teams и OneDrive. Предполагается, что вредоносный код был создан на основе уязвимостей, которые ранее были показаны на хакерском конкурсе Pwn2Own в мае.
На текущий момент Microsoft выпустила патчи для версий SharePoint 2019 и SharePoint Subscription Edition. Обновление для SharePoint 2016 всё ещё находится в разработке.
Американское агентство по кибербезопасности CISA рекомендует временно отключать потенциально скомпрометированные серверы от интернета до выяснения всех обстоятельств. По данным The Washington Post, уязвимость уже активно используется для атак на правительственные учреждения США, в том числе федеральные и местные органы власти, а также на энергетические и телекоммуникационные компании, вузы и коммерческие организации в различных странах.
Подписывайтесь на Moneytimes.Ru
