Более 10 тысяч организаций по всему миру оказались под угрозой хакерских атак из-за серьезной уязвимости в корпоративной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами. Большинство компаний, находящихся в зоне риска, расположены в США. Об этом пишет Bloomberg.
Microsoft подтвердила наличие «активных атак, нацеленных на локальные серверы». Среди пострадавших организаций числятся федеральные и государственные учреждения США. Специалисты по безопасности назвали эту уязвимость «мечтой» для злоумышленников, включая операторов программ-вымогателей.
Эксперт компании Censys Сайлас Катлер отметил, что наибольшее количество уязвимых серверов находится в США, за которыми следуют Нидерланды, Великобритания и Канада. Исследовательские группы компаний Palo Alto Networks и Google Threat Intelligence охарактеризовали риски как «серьезные» и «значительные».
Хотя Microsoft выпустила патч безопасности для подписочной версии SharePoint и работает над обновлениями для версий 2016 и 2019 годов, компания Eye Security, первой обнаружившая брешь, предупреждает о недостаточности этих мер. Уязвимость дает хакерам возможность похищать ключи доступа, которые сохраняют работоспособность даже после установки патча, позволяя злоумышленникам создавать бэкдоры, способные пережить обновления и перезагрузки систем.
В свете текущей ситуации рекомендуется временно переместить конфиденциальные документы с платформы SharePoint в более безопасное место. Как говорится, лучше перебдеть, чем недобдеть, особенно когда речь идет о корпоративных секретах, которые могут оказаться в руках любителей чужих паролей.
