Microsoft je izdao upozorenje o 'aktivnim napadima' na serverski softver koji državne agencije i kompanije koriste za dijeljenje dokumenata unutar organizacija, te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.
FBI je u nedjelju priopćio da je svjestan napada i da blisko surađuje sa svojim saveznim i privatnim partnerima, ali nije iznio dodatne detalje.
U upozorenju izdatom u subotu, Microsoft je naveo da se ranjivosti odnose isključivo na SharePoint servere koji se koriste unutar organizacija. Istaknuto je da SharePoint Online u okviru Microsoft 365, koji se nalazi u oblaku, nije pogođen ovim napadima.
Microsoft je također naveo da ranjivost ''omogućava ovlaštenom napadaču da izvrši lažiranje putem mreže''. Izdao je preporuke kako bi se spriječilo napadače da iskoriste ovu slabost.
U napadu lažiranja, napadač može manipulirati financijskim tržištima ili agencijama tako što skriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili web stranica.
Microsoft je priopćio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.
Navedeno je i da rade na ažuriranjima za verzije SharePointa iz 2016. i 2019.
''Ako korisnici ne mogu implementirati preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje servere s interneta dok sigurnosno ažuriranje ne postane dostupno'', poručio je Microsoft, prenosi Reuters.
