Microsoft je izdao upozorenje o “aktivnim napadima” na poslužiteljski softver koji vladine agencije i kompanije koriste za dijeljenje dokumenata unutar organizacija te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.
FBI je juče saopštio da je svjestan napada i da usko sarađuje sa svojim saveznim i privatnim partnerima, ali nije iznio druge detalje.
U upozorenju izdanom prekjuče Microsoft je poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija.
Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.
Microsoft je naveo i da ranjivost “omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže”. Izdao je preporuke kako bi spriječili napadače da je iskoriste. U napadu lažiranja napadač može manipulisati finansijskim tržištima ili agencijama, skrivajući svoj identitet i predstavljajući se kao pouzdana osoba, organizacija ili web-stranica.
Microsoft je izvijestio da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition koje bi korisnici trebali odmah primijeniti.
Naveo je da radi na ažuriranjima za verzije SharePointa iz 2016. i 2019. godine. Ako korisnici ne mogu sprovesti preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje poslužitelje s interneta dok sigurnosno ažuriranje ne bude dostupno, poručio je Microsoft, prenosi “Hina”.
Foto: Pixnio
Izvor: Nezavisne
