Microsoft выпустила предупреждение о «активной атаке» против серверного программного обеспечения, используемого государственными учреждениями и предприятиями по обмену бизнесом в организациях. Компания рекомендовала клиентам немедленно применить обновления безопасности, сообщает Reuters.
В воскресенье ФБР заявило, что он знал о нападениях и тесно сотрудничал со своими федеральными и частными партнерами, но не предоставил другие детали.
В предупреждении, выпущенном в субботу, Microsoft заявила, что уязвимости применяются только к серверам SharePoint, используемым в организациях. Компания сказала, что SharePoint Online на Microsoft 365, расположенном в облаке, не подвергалась влиянию атак.
«Мы внимательно координируемся с CISA (Аудиторское агентство по сертифицированным информационным системам), Министерство киберзапада Министерства обороны и ключевых партнеров в области кибербезопасности по всему миру в рамках нас», — сказал представитель Microsoft, добавив, что компания была выпущена и предоставлена для обеспечения безопасности и обеспечения безопасности и обеспечения безопасности
Washington Post, которая впервые сообщила о хакерских атаках, заявила в последние несколько дней, неизвестные люди извлекли выгоду из уязвимости для начала нападения на американские и международные агентства и компании.
Хакерская атака известна как нулевой день, потому что она направлена на ранее неизвестную уязвимость, говорится в цитате экспертов, цитируя эксперты. Десятки тысяч серверов были в опасности.
В своем предупреждении Microsoft заявила, что уязвимость «позволяет уполномоченному хакеру создавать шпонку в сети». Компания выпустила рекомендации для хакеры прекратить его использование.
Благодаря всплесковой атаке хакер может манипулировать финансовыми рынками или агентствами, скрывая свою личность и представляя себя как доверенного человека, организации или сайта.
Ранее Microsoft заявила, что работает над обновлениями SharePoint Versions с 2016 и 2019 годов. Если клиенты не могут активировать рекомендуемую защиту от вредоносных программ, они должны прервать подключение своих серверов с помощью Интернета до тех пор, пока не будут доступны обновления безопасности, добавила компания.
Любая новость — это актив, следите за инвестором.bg и в С
