Microsoft издаде спешно предупреждение за активни атаки срещу сървърен софтуер SharePoint, използван от правителствени агенции и компании за споделяне на документи. Компанията настоятелно препоръчва незабавно прилагане на актуализации за сигурност, за да се предотвратят по-нататъшни щети, съобщи Reuters. Уязвимостите засягат единствено локални сървъри на SharePoint, докато облачната версия в Microsoft 365 остава незасегната.

ФБР потвърди, че е информирано за атаките и работи в тясно сътрудничество с федерални и частни партньори, но не предостави допълнителни подробности. Според вестник „Вашингтон Пост“, първи съобщил за проблема, неизвестни хакери са използвали zero-day уязвимост, за да атакуват американски и международни организации през последните дни. Този тип атака е особено опасна, тъй като експлоатира предварително неизвестни слабости в софтуера.

Microsoft обясни, че уязвимостта позволява на нападателите да извършват spoofing атаки, при които се представят за доверени лица или организации, за да манипулират мрежи, финансови пазари или агенции. Десетки хиляди сървъри по света са изложени на риск, твърдят експерти. Компанията е издала актуализации за версиите на SharePoint от 2016 и 2019 г. и препоръчва клиентите, които не могат да приложат защитата, да изключат сървърите си от интернет временно.

„Работим в тясно сътрудничество с CISA и Командването за киберзащита на САЩ, за да противодействаме на заплахата“, заяви говорител на Microsoft. Компанията призовава за бързи действия, за да се предотвратят по-нататъшни атаки.