Los piratas informáticos usan debilidades en el software SharePoint de Microsoft, las empresas y agencias globales han mantenido a los servidores en miles de en el camino. Microsoft ha emitido una advertencia el sábado Revela que era consciente del “ataque activo” y estaba funcionando para parchear la absorción de día cero.
Investigadores La protección ocular primero identificó la debilidad El 18 de julio, lo que permite a los piratas informáticos acceder a las versiones específicas de las teclas de SharePoint y de acero que permiten al servidor disfrazar su usuario o servicios incluso después de reiniciar o parchear. Esto significa que los servidores que ya se han comprometido pueden estar en riesgo de negocios, pero las versiones de la nube de CloudPoint no son riesgosos para explotar y anular.
Los piratas informáticos pueden usar la absorción de día cero a la red que se viola a través del servicio conectado a SharePoints, incluidos Outlook, Team y Oparty, para robar datos confidenciales, para robar datos confidenciales. Si la explotación está presente Ha surgido A partir de la combinación de los dos errores presentados en el PWN2 Un2 Un2 Un2 Un2 Un2, permite el acceso irracional a los servidores de SharePoint.
Microsoft Patch ha revelado SharePoint 2019 y los servidores de la edición de suscripción de SharePoint para “proteger completamente” y la agencia Activamente SharePoint 2016 está en un parche.
El Agencia de Protección de CyberCquire e Infraestructura de EE. UU. (CISA) dice que las oportunidades y los impactos de los ataques aún se están evaluando, y cualquier servidor afectado por la absorción debe desconectarse de Internet hasta que se encuentre cualquier resolución oficial. La explotación se ha utilizado para atacar a la organización federal y estatal de los Estados Unidos, la universidad, las organizaciones energéticas y una organización de telecomunicaciones asiáticas, El Washington Post Informado citando funcionarios estatales e investigadores privados.
