11,4 тыс подписчиков

Опасная уязвимость Microsoft SharePoint раскрыта

22 июля22 июл

1 мин

В США зафиксирована масштабная волна кибератак, направленных против государственных учреждений, университетов и компаний, включая энергетический сектор. Как сообщает The Washington Post со ссылкой на чиновников и экспертов в области информационной безопасности, атаки стали возможны из-за неустранённой уязвимости в серверном программном обеспечении SharePoint, разработанном корпорацией Microsoft.

Согласно данным издания, от действий злоумышленников пострадали как федеральные, так и региональные органы власти, а также крупные организации в США, Канаде и Австралии. В настоящий момент в этих странах проводится официальное расследование инцидентов, связанных с эксплуатацией уязвимости. Обновление, закрывающее брешь в системе, на момент публикации так и не было выпущено.

Старший менеджер аналитического подразделения 42 компании Palo Alto Networks Пит Реналс заявил, что наблюдаются попытки взлома тысяч серверов SharePoint по всему миру. По его словам, в числе атакованных уже выявлены десятки организаций, как из частного сектора, так и из сферы государственного управления.

Дополнительные подробности предоставила компания Eye Security из Нидерландов. Исследователи предупреждают, что при получении доступа к SharePoint-серверам, злоумышленники способны перехватывать данные для входа в корпоративные сервисы Microsoft, включая Outlook и Teams. Это даёт хакерам возможность получить доступ к конфиденциальной информации и аккаунтам сотрудников.

По оценкам специалистов, под угрозой могут находиться десятки тыс. серверов по всему миру. Отсутствие своевременного исправления со стороны Microsoft усугубляет положение, вынуждая пострадавшие организации самостоятельно предпринимать меры для минимизации ущерба и защиты инфраструктуры.

Оригинал публикации на сайте CISOCLUB: "Хакеры атаковали правительственные и коммерческие структуры США, воспользовавшись уязвимостью в SharePoint от Microsoft".