El software de servidor SharePoint ampliamente utilizado de Microsoft tiene una gran debilidad de seguridad de día cero utilizada por los piratas informáticos, causando el caos entre las agencias comerciales y gubernamentales, Multiplicar Salida Reportado Microsoft Declaración Ha publicado un nuevo parches de protección “OnPrimeas (y no en línea) para reducir los ataques activos contra los servidores”, pero estas violaciones ya han influido en la universidad, las agencias de poder, las federales y las organizaciones estatales y las agencias de telecomunicaciones.
El error de SharePoint es un serio, los piratas informáticos para acceder al sistema de archivos y las configuraciones internas o incluso hacer cumplir el código, lo que permite los sistemas completos. El error puede superar a más de 10,000 empresas, según los sentidos de la compañía de cibergura de cibergura Washington Post“Este es un sueño para los operadores de revestimiento de rescate, y muchos atacantes también van a trabajar este fin de semana”. Los detectives de amenazas de Google han agregado que el error está “permitiendo un acceso interminable e irracional que pueda evitar el parche futuro”.
La Agencia de Seguridad de Cibersscurity e Infrastación de EE. UU. (CISA) ha dicho que cualquier sufrimiento del servidor debe desconectarse de Internet hasta que llegue todo el parche. Ha agregado que los efectos de los ataques aún se están buscando.
La debilidad se caracterizó por primera vez por la protección ocular, que decía que el error permite a los piratas informáticos acceder a los servidores de SharePoint disfrazados y robar claves disfrazadas. “Dado que el sharePoint a menudo está conectado a los servicios principales, como Outlook, Team y Odriv, una violación puede conducir a un robo de datos rápidos, recopilar contraseñas y liderar los movimientos laterales en toda la red”, escribió en I Security Security BlogEl
El FBI es consciente del ataque y está trabajando estrechamente con sectores público y privado. No está claro de inmediato qué partes detrás del truco de día cero. Cualquiera sea el ataque, el ataque es responsable de poner a Microsoft bajo el microscopio nuevamente. Una violación de 2023 de Exchange Online Melbox toma la revisión de la Junta de Protección Cibernética de la Casa Blanca Declaración El cultivo de protección de Microsoft era “insuficiente”.
Si ha comprado algo a través de un enlace en este artículo, podemos ganar comisión.
