Microsoft je izdao upozorenje o ‘aktivnim napadima’ na poslužiteljski softver koji vladine agencije i tvrtke koriste za dijeljenje dokumenata unutar organizacija te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.

FBI je u nedjelju priopćio da je svjestan napada i da blisko surađuje sa svojim saveznim i privatnim partnerima, ali nije iznio druge detalje.

U upozorenju, izdanom u subotu, Microsoft je poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija. Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.

Microsoft je naveo i da ranjivost “omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže”. Izdao je preporuke kako bi se spriječilo napadače da je iskoriste.

VELIKI KIBERNETIČKI NAPAD Hakeri napali ukrajinsku državnu željeznicu

U napadu lažiranja napadač može manipulirati financijskim tržištima ili agencijama skrivajući svoj identitet i predstavljajući se kao pouzdana osoba, organizacija ili website.

Microsoft je izvijestio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.

Naveo je da radi na ažuriranjima za verzije SharePointa iz 2016. i 2019. Ako korisnici ne mogu provesti preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje severe s interneta dok sigurnosno ažuriranje ne bude dostupno, poručio je Microsoft.

PRORUSKI HAKERI Cyber napad na talijansko ministarstvo vanjskih poslova i zračne luke