Нью-Йорк-Microsoft випустив аварійне виправлення, щоб закрити вразливість у широко використаному програмному забезпеченні SharePoint Microsoft, яке хакери експлуатували для здійснення широких атак на бізнес та принаймні деякі американські урядові установи.
Компанія оприлюднила сповіщення клієнтам у суботу, заявивши, що знає про те, що подвиг нульового дня використовується для проведення нападів, і що вона працює над виправленням проблеми. Microsoft оновила свої вказівки в неділю інструкціями щодо вирішення проблеми для SharePoint Server 2019 та SharePoint Server Server Edition. Інженери все ще працювали над виправленням програмного забезпечення старшого SharePoint Server 2016.
Також див.
“Усі, хто має сервер SharePoint Server, має проблеми”, – сказав Адам Мейєрс, старший віце -президент з Crowdstrike, фірмою з кібербезпеки. “Це значна вразливість”.
Компанії та державні установи у всьому світі використовують SharePoint для внутрішнього управління документами, організації даних та співпраці.
Що таке подвиг з нульовим днем?
Полі-денний експлуат-це кібератака, яка використовує раніше невідому вразливість безпеки. “Нульовий день” стосується того, що інженери безпеки мали нульові дні, щоб розробити виправлення для вразливості.
Згідно з американським агентством безпеки кібербезпеки та інфраструктури (CISA), експлуатація, що впливає на SharePoint, є “варіантом існуючої вразливості CVE-2015-49706 і становить ризик для організацій з основними серверами SharePoint”.
Дослідники безпеки попереджають, що експлуат, який, як повідомляється, відомий як “інструментальна таблиця”, є серйозною і може дозволити акторам повністю отримати доступ до файлових систем SharePoint, включаючи послуги, підключені до SharePoint, такі як команди та OneDrive.
Більше | Користувачі соціальних медіа намагаються відновити доступ до облікового запису після зламу
Група Google Intelligence Group попередила, що вразливість може дозволити поганим акторам “обійти майбутнє виправлення”.
Наскільки широкий вплив?
Очна безпека заявила у своєму дописі в блозі, що він сканував понад 8000 серверів SharePoint у всьому світі та виявила, що принаймні десятки систем були порушені. Компанія з кібербезпеки заявила, що напади, ймовірно, розпочалися 18 липня.
Microsoft заявила, що вразливість впливає лише на серверах Sharopoint на місці, які використовуються в підприємствах чи організаціях, і не впливає на хмарну послугу Sharopoint Cloud на базі Microsoft.
Але Майкл Сікорський, CTO та керівник розвідки про загрозу для підрозділу 42 в мережах Пало -Альто, попереджає, що експлуатація все ще залишає багато потенційно підданих поганим акторам.
“Хоча хмарні середовища залишаються незначними, розгортання SharePoint на Prem-особливо в уряді, школах, охорони здоров’я, включаючи лікарні та великі підприємницькі компанії-піддаються негайному ризику”.
Що ти робиш зараз?
Вразливість орієнтована на програмне забезпечення SharePoint Server Server, щоб клієнти цього продукту захотіли негайно дотримуватися рекомендацій Microsoft, щоб виправити свої системи на місці.
Незважаючи на те, що обсяг нападу все ще оцінюється, CISA попередила, що вплив може бути широко поширеним, і рекомендував, щоб будь-які сервери, що зазнали впливу експлуатації, повинні бути відключені від Інтернету до тих пір, поки вони не будуть зафіксовані: “Ми закликаємо організації, які працюють на прибутковій точці, щоб вжити заходів негайно та застосувати всі відповідні патчі зараз і коли вони стануть доступними, щоб вони не мали змогу, щоб вони могли бути доступними. Ваш Microsoft SharePoint з Інтернету, поки не буде доступний патч », – радить Сікорський.
поділитися в твіттері: SharePoint під атакою терміново!