Microsoft je izdao upozorenje o 'aktivnim napadima' na serverski softver koji državne agencije i kompanije koriste za dijeljenje dokumenata unutar organizacija, te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.
ADVERTISEMENT
FBI je u nedjelju saopćio da je svjestan napada i da blisko sarađuje sa svojim saveznim i privatnim partnerima, ali nije iznio dodatne detalje.
U upozorenju izdatom u subotu, Microsoft je naveo da se ranjivosti odnose isključivo na SharePoint servere koji se koriste unutar organizacija. Istaknuto je da SharePoint Online u okviru Microsoft 365, koji se nalazi u oblaku, nije pogođen ovim napadima.
Microsoft je također naveo da ranjivost "omogućava ovlaštenom napadaču da izvrši lažiranje putem mreže". Izdao je preporuke kako bi se spriječilo napadače da iskoriste ovu slabost.
U napadu lažiranja, napadač može manipulisati finansijskim tržištima ili agencijama tako što skriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili web stranica.
Microsoft je saopćio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.
Navedeno je i da rade na ažuriranjima za verzije SharePointa iz 2016. i 2019.
"Ukoliko korisnici ne mogu implementirati preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje servere s interneta dok sigurnosno ažuriranje ne postane dostupno", poručio je Microsoft.