МАЈКРОСОФТ ПРЕДУПРЕДУВА ЗА КИБЕР НАПАДИ Корисниците на SharePoint сервери итно да ги применат безбедносните ажурирања

Мајкрософт издаде итно безбедносно предупредување за активни сајбер напади насочени кон нивниот серверски софтвер SharePoint, кој често го користат владини институции и компании за внатрешна размена на документи.

Компанијата посочи дека нападите ја таргетираат локално инсталираната верзија на SharePoint, но не го засегаат облачниот SharePoint Online во рамки на Microsoft 365.

Според изјавата, постои сериозна ранливост која може да им овозможи на напаѓачите да извршат лажирање преку мрежа, односно да се претставуваат како доверливи ентитети и да ја нарушат довербата во институциите и пазарите. Мајкрософт предупредува дека доколку корисниците не можат веднаш да ја применат заштитата, треба привремено да ги исклучат серверите од интернет за да се спречи понатамошна штета.

ФБИ потврди дека е информирано за нападите и соработува со федерални и приватни партнери, но не даде дополнителни детали за обемот на заканата.

Мајкрософт веќе издаде безбедносно ажурирање за SharePoint Subscription Edition, додека ажурирањата за верзиите од 2016 и 2019 се во подготовка. Компанијата препорачува ИТ одделите на засегнатите организации итно да ги применат достапните закрпи и да ги следат официјалните канали за дополнителни упатства.

Овој инцидент уште еднаш ја потсетува јавноста на потребата од постојано ажурирање на системите и внимателно следење на безбедносните препораки од производителите на софтвер.