Microsoft SharePoint Server Trabyability es un estimado de 10,000 organizaciones de riesgo
Se utilizó una importante vulnerabilidad de seguridad en un día cero en el programa de servidor de SharePoint que fue ampliamente utilizado por los infiltrados, causando el caos dentro de las empresas y las agencias gubernamentales, numeroso Puerto Mencioné. Microsoft Declarar Ha emitido un nuevo parche de seguridad para «aliviar los ataques activos dirigidos a servidores locales (no en línea)», pero la violación ya ha tenido éxito en universidades, compañías energéticas, agencias federales y estatales y compañías de telecomunicaciones.
SharePoint es peligroso, lo que permite a los infiltradores alcanzar los sistemas de archivos y las configuraciones internas, o incluso implementar instrucciones de software, para hacerse cargo de las regulaciones por completo. Convy Convies dijo en la red de seguridad cibernética Washington Post. «Es un sueño para los programas de rescate, y muchos atacantes también trabajarán este fin de semana». Grupo de inteligencia de amenazas de Google Agregar El defecto permite el «acceso continuo y de no coincidencia que puede ir más allá del parche en el futuro».
La Agencia de Seguridad de la CIA y la seguridad de la seguridad en los Estados Unidos (CISA) dijo que cualquier servidor se ve afectado por la explotación que debe separarse de Internet hasta que llegue la corrección completa. Agregó que el impacto de los ataques sigue siendo la investigación.
La debilidad fue monitoreada por primera vez por Eye Security, quien dijo que el defecto permite a los infiltrados llegar a los servidores de SharePoint y robar las claves para hacerse pasar por una personalidad o servicios. «Debido a que SharePoint a menudo está conectado a servicios básicos como Outlook, la diferencia y OneDrive, la violación puede conducir rápidamente al robo de datos, la recolección de contraseñas y el movimiento lateral a través de la red», Libros de seguridad ocular en A. Blog.
El FBI se da cuenta del ataque y trabaja en estrecha colaboración con los socios gubernamentales y privados. No está claro en los grupos de la iglesia detrás de los avances en el día cero. En cualquier caso, el ataque es vulnerable al modo Microsoft bajo un microscopio nuevamente. La bolsa de valores en línea para 2023 ha llevado al panel de auditoría de seguridad electrónica de la Casa Blanca a Anunciar La cultura de seguridad de Microsoft era «insuficiente».
Si compra algo a través de un enlace en este artículo, podemos ganar la comisión.
