A Microsoft vasárnap este figyelmeztetést adott ki, miszerint aktív támadások zajlanak a SharePoint egyik sebezhető pontja ellen – számolt be a CNBC.
A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség – CISA – megerősítette, hogy a biztonsági rés lehetőséget adhat hitelesítés nélküli hozzáférésre, amivel a támadók szinte teljes mértékben irányításuk alá vonhatják a rendszert – a SharePoint tartalmaitól kezdve akár a kódfuttatásig.
A Microsoft már kiadott biztonsági frissítéseket a szoftver több verziójára, de a 2016-os változat még mindig sérülékeny. A cég közölte: dolgoznak a szükséges javításon.
A biztonsági rést az Eye Security kutatói azonosították, akik szerint az érintett szervereken keresztül a támadók nemcsak adatokat szivárogtathatnak, hanem tartós hozzáférést is biztosíthatnak maguknak.
Ráadásul a SharePoint szerverek gyakran kapcsolódnak más Microsoft-szolgáltatásokhoz – mint az Outlook vagy a Teams –, így a veszély sokkal nagyobb lehet egy egyszerű adatlopásnál.
A Palo Alto Networks szerint világszerte több ezer cég lehet érintett. A Microsoft hangsúlyozta: a támadások jelenleg csak a helyszíni SharePoint szervereket érintik, a felhős megoldások – mint a Microsoft 365 – biztonságban vannak.