Более 10 000 организаций оказались под ударом из-за «дыры» в SharePoint
Более 10 тысяч организаций по всему миру оказались под угрозой после того, как хакеры начали массово использовать критическую уязвимость в серверах Microsoft SharePoint. Компания экстренно выпустила патч, но атаки уже затронули университеты, госучреждения и энергетические компании.
Критическая уязвимость нулевого дня в серверном ПО Microsoft SharePoint для совместной работы и управления документами активно используется хакерами, ставя под угрозу безопасность компаний и государственных учреждений по всему миру. По данным Engadget, атаки уже затронули университеты, энергетические компании, телекоммуникационные фирмы, а также федеральные и региональные ведомства. Microsoft выпустила экстренный патч для защиты локальных серверов, но последствия взломов до сих пор оцениваются.
Брешь в SharePoint позволяет злоумышленникам получать доступ к файловым системам, изменять внутренние настройки и даже выполнять произвольный код, что дает полный контроль над серверами. По оценкам компании Censys, под угрозой могут оказаться более 10 000 организаций. Эксперты называют эту уязвимость идеальной для атак вирусов-вымогателей, поскольку она обеспечивает устойчивый доступ, способный обходить будущие обновления безопасности. В Google Threat Intelligence Group подтвердили, что уязвимость позволяет сохранять несанкционированный доступ даже после установки патчей.
Агентство кибербезопасности США CISA рекомендовало отключить затронутые серверы от интернета до полного устранения угрозы. Тем временем специалисты продолжают анализировать масштабы атак. Первооткрыватель уязвимости, компания Eye Security, предупредила, что взлом SharePoint особенно опасен из-за его интеграции с ключевыми сервисами Microsoft, такими как Outlook, Teams и OneDrive. Это позволяет злоумышленникам не только похищать данные, но и перемещаться по корпоративной сети, собирая пароли и расширяя контроль.
ФБР уже подключилось к расследованию инцидента и тесно сотрудничает с государственными и частными структурами. Пока неизвестно, какие именно хакерские группы стоят за атакой нулевого дня.
Добавьте Hdhai в избранное и вы будете чаще видеть наши последние новости на главной Дзена и в разделе «Новости партнёров» или читайте нас в Telegram в привычном для вас формате.
