El gobierno federal de los Estados Unidos y los investigadores de seguridad cibernética dicen que el error de seguridad recién descubierto que se encuentra en el sharePoint de Microsoft está en el ataque.
Agencia de Cibersscurity de los Estados Unidos CISA Este fin de semana suena alarma Los piratas informáticos que usaron activamente el error. Microsoft aún no ha proporcionado parches para todas las versiones de SharePoint afectadas, incapaz de defenderse de la infiltración en curso en todo el mundo.
Microsoft dijo que el error, oficialmente conocido CV-2025-53771Las versiones de SharePoint afectan que las empresas establecen y las administran en sus propios servidores. Las compañías de SharePoint les permiten almacenar, compartir y administrar sus archivos internos.
Microsoft dice que está trabajando en correcciones de seguridad para evitar que los piratas informáticos exploten las debilidades. Error, como se describe como “día cero” porque al vendedor no se le ha dado tiempo para parcharlo antes de que el error lo consciente, afectando las versiones de software como el servidor más antiguo 2016 como antiguo.
Todavía no se sabe cuántos servidores se han visto comprometidos hasta ahora, pero probablemente sean miles de pequeñas y medianas empresas que dependen del software. Respectivamente Washington PostVarias agencias federales, universidades y agencias de energía estadounidenses ya han sido violadas en el ataque.
Protección para los ojos, que El primer error lanzado El sábado, se informó que los servidores de Microsoft SharePoint fueron absorbidos activamente “docenas” cuando se liberó. El error, cuando se absorbe, permitió que los servidores de SharePoint roben claves digitales privadas sin la necesidad de que un certificado inicie sesión en los piratas informáticos, que estaba conectado a otras aplicaciones, como Outlook, Team y Odrive, que podría permitir otras aplicaciones, que podrían permitir que se roben más la red.
La protección de los ojos establece que el error está involucrado en el robo de claves digitales que se pueden usar disfrazando las solicitudes legítimas en el servidor, ambos clientes afectados deberán acariciar el error y tomar pasos adicionales para rotar el servidor del hacker en comparación para rotar sus claves digitales.
CISA y otros han solicitado a los clientes que “tomen pasos propuestos instantáneos”. Los clientes deben considerar la desconexión de sistemas potencialmente afectados de Internet en ausencia de parches o imitación.
“Si tiene un SharePoint (en precio) en contacto con Internet, debe suponer que ha estado molesto en este momento”, TechCrunch llamó a Michael Sikorsky, jefe de las redes Palo Alto, jefe de la Unidad 42 del Departamento de Inteligencia.
Todavía no se sabe quién está atacando los servidores de Stockpoint, pero en los últimos años es el último de una cadena de ciberpets dirigidos a clientes de Microsoft.
En 2021, se diagnosticó un grupo de grupo de grupo de piratería respaldado por el grupo con una debilidad encontrada en los servidores de correo electrónico de Microsoft Exchange autohostados, lo que permitió el triunfo masivo y la exportación de datos de correo electrónico y comunicación del negocio mundial. Los piratas informáticos acusaron a dos ciudadanos chinos del autor intelectual de la expedición, quejándose de más de 000,6 servidores, acusando al reciente poder judicial.
Dos años más tarde, Microsoft confirmó el problema de un cybertack en sus sistemas en la nube, que lo administra directamente, lo que permite a los piratas informáticos chinos robar una clave de firma de correo electrónico confidencial que permite el acceso a los correos electrónicos de consumidores y empresas alojados por la compañía.
Microsoft también ha informado repetidamente la infiltración de los piratas informáticos asociados con el gobierno ruso.
¿Sabes más sobre SharePoint Cybertacks? ¿Es usted cliente infectado? Póngase en contacto con este reportero de manera segura a través del mensaje cifrado en el Zacheitker.1337 en la señal.
