Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Хакер
Хакер
© pixabay.com by geralt is licensed under Creative Commons Zero
Главная / Наука и технологии
Илья Лапин Опубликована вчера в 17:58

Ваш бизнес под угрозой: уязвимость в SharePoint позволяет хакерам получить полный доступ к данным!

SharePoint Server: угроза похищения криптографических ключей и перемещения по сети

Корпорация Microsoft сообщила о критической уязвимости нулевого дня в серверной версии программного обеспечения SharePoint, которая стала объектом атак хакеров. Компания уже выпустила исправления для некоторых версий платформы и предупреждает об угрозе для десятков тысяч серверов по всему миру.

По информации Eye Security, занимающейся кибербезопасностью, уязвимость была обнаружена 18 июля. С её помощью злоумышленники получают возможность проникнуть в локальные инсталляции SharePoint и похищать криптографические ключи, что в дальнейшем позволяет им действовать от имени легитимных пользователей. Особенно тревожит тот факт, что даже после установки обновлений или перезагрузки сервера, угроза не исчезает, если ключи уже были украдены. Таким образом, уже взломанные системы остаются потенциально опасными.

Уязвимость не затрагивает облачную версию SharePoint Online, доступную через платформу Microsoft 365. Однако владельцы локальных версий должны срочно предпринять меры.

Хакеры, воспользовавшиеся данной уязвимостью, могут получить доступ к конфиденциальной информации, включая логины и пароли пользователей. Кроме того, они способны перемещаться внутри корпоративной сети, используя связанные с SharePoint сервисы — такие как Outlook, Teams и OneDrive. Предполагается, что вредоносный код был создан на основе уязвимостей, которые ранее были показаны на хакерском конкурсе Pwn2Own в мае.

На текущий момент Microsoft выпустила патчи для версий SharePoint 2019 и SharePoint Subscription Edition. Обновление для SharePoint 2016 всё ещё находится в разработке.

Американское агентство по кибербезопасности CISA рекомендует временно отключать потенциально скомпрометированные серверы от интернета до выяснения всех обстоятельств. По данным The Washington Post, уязвимость уже активно используется для атак на правительственные учреждения США, в том числе федеральные и местные органы власти, а также на энергетические и телекоммуникационные компании, вузы и коммерческие организации в различных странах.

Подписывайтесь на Moneytimes.Ru

Читайте также

Учёные взвешивают камчатских медведей с помощью специальных весов сегодня в 0:13

Медведи встали на весы — и цифры удивили: косолапые набирают вес перед зимой

Учёные взвешивают камчатских медведей с помощью специальных весов, чтобы понять, как они готовятся к зимней спячке.

Читать полностью » Археологи нашли доказательства любви древних римлян к маленьким собакам вчера в 23:39

Новое в древнем: карманные собаки были модны ещё в Римской империи

Археологи нашли доказательства того, что римляне держали миниатюрных собак, похожих на чихуахуа, в качестве домашних питомцев.

Читать полностью » Пигмент Нефертити нашел применение в медицине вчера в 23:15

Церулеум: краска из египетских гробниц теперь работает в лабораториях

Пигмент, созданный в Древнем Египте, оказался полезен в современной инфракрасной микроскопии и может изменить подход к биомедицине.

Читать полностью » Биологи раскрыли тайну шипастых лягушачьих черепов вчера в 22:52

У лягушек на черепе выросли шипы — зачем они им

У некоторых лягушек обнаружены клыки, гребни и ядовитые шипы — учёные объяснили, откуда берётся такая форма черепа.

Читать полностью » Ученые доказали невозможность обращения времени вспять вчера в 22:40

Время нельзя повернуть назад: физики доказали это на моделях

Учёные проверили, можно ли повернуть время в моделировании с чёрными дырами — и нашли границу необратимости.

Читать полностью » Гигантская саблезубая кошка жила 10 тысяч лет назад и весила 436 килограммов вчера в 22:23

Хищник, способный уничтожать мамонтов: найден череп огромной саблезубой кошки

Учёные нашли череп гигантского смилодона, вес которого мог достигать 436 кг — это крупнейший экземпляр за всё время исследований.

Читать полностью » Одновременно в 126 измерениях: электроны в бензоле избегают друг друга вчера в 22:10

200 лет химики гадали: что скрывает молекула бензола, существующая в 126 измерениях

Химики впервые полностью описали структуру бензола в 126 измерениях, используя математический алгоритм.

Читать полностью » Взрыв кометы разрушил древнее поселение в Месопотамии вчера в 22:05

Катастрофа древности: комета была сильнее ядерного удара

Учёные нашли поселение, уничтоженное кометным взрывом около 12 800 лет назад.

Читать полностью »

Новости
Городская среда

В Свердловской области предложили освободить богослужения от закона о тишине
Финансовый гороскоп

День финансового планирования для Дев: советы по бюджетированию на 23 июля
Авто

Как определить износ дворников и когда их менять
Наука и технологии

В Швеции начались испытания 6G для полной ликвидации ДТП
Наука и технологии

Ученые разработали ДНК-тест для раннего выявления склонности к ожирению
Наука и технологии

Российский ИИ TabM превзошёл аналоги в анализе данных
Наука и технологии

YouTube Music добавил функцию продолжения воспроизведения на разных устройствах
Наука и технологии

Учёные собрали генетический материал якутских коров для национального банка
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@moneytimes.ru