ВАШИНГТОН (Рейтер) - Компания Майкрософт выпустила предупреждение о "активных атаках" на программное обеспечение сервера, используемое государственными учреждениями и предприятиями для обмена документами внутри организаций, и рекомендовала немедленно установить обновления безопасности.
ФБР заявило в воскресенье, что осведомлено об атаках и тесно сотрудничает со своими федеральными и частными партнерами, но не предоставило других подробностей.
В предупреждении, опубликованном в субботу, Майкрософт заявила, что уязвимости применимы только к серверам SharePoint, используемым внутри организаций. Она отметила, что SharePoint Online в Microsoft 365, который находится в облаке, не был затронут атаками.
"Мы тесно сотрудничаем с CISA, Командованием киберзащиты Министерства обороны США и ключевыми кибербезопасностями партнерами по всему миру в ходе нашего ответа", - сказал представитель Майкрософт, добавив, что компания выпустила обновления безопасности и призвала клиентов установить их немедленно.
Вашингтон Пост, первым сообщивший о взломах, сообщил, что неопознанные актеры в последние несколько дней использовали уязвимость для запуска атаки, нацеленной на агентства и предприятия США и международные.
Взлом известен как "атака нулевого дня", поскольку она нацелена на ранее неизвестную уязвимость, сообщает газета, ссылаясь на экспертов. Десятки тысяч серверов находились под угрозой.
В предупреждении Майкрософт заявила, что уязвимость "позволяет авторизованному атакующему осуществлять подделку через сеть". Были даны рекомендации по предотвращению эксплуатации ее атакующими.
В атаке на подделку актер может манипулировать финансовыми рынками или агентствами, скрывая свою личность и выглядя как доверенное лицо, организация или веб-сайт.
Ранее Майкрософт заявила, что работает над обновлениями для версий SharePoint 2016 и 2019. Если клиенты не могут включить рекомендуемую защиту от вредоносных программ, они должны отключить свои серверы от интернета, пока не станет доступно обновление безопасности, добавила компания.
(Информацию предоставил Тимоти Гарднер из Вашингтона; Редакторы: Фрэнк Макгурти, Лесли Эдлер и Линкольн Фест.)
