Microsoft опублікувала патчі надзвичайних ситуацій для захисту користувачів від вразливості нульового дня, що впливають на його програмне забезпечення для управління SharePoint, повідомляє компанія на своєму веб-сайті. Уразливості, які призвели до підробки атак, які крадуть конфіденційні дані та паролі, вплинули на уряди, підприємства та університетів у всьому світі.
“Microsoft знає про активні атаки, орієнтовані на локальних клієнтів SharePoint Server, використовуючи вразливості, частково розглянуті липневим оновленням безпеки”,-опублікована в неділю в неділю.
Уразливості впливають на програмне забезпечення SharePoint, яке працює на локальній основі, а не версію SharePoint 365, яка працює на хмарі, сказав Microsoft. Патч Microsoft випустив, які є кумулятивними, орієнтовані на “SharePoint Server Server Edition”, “SharePoint Server 2019” та “SharePoint Server 2016”.
Уразливості-позначені CVE-2015-53770 та CVE-2015-53771-були викриті в суботній публікації блогу в Нідерландській безпеці.
Компанія назвала вразливості “масштабною експлуатацією нового виконання коду SharePoint” і писав, що, виходячи з його аналізу, до суботи було чотири хвилі нападів з десятками систем, активно компрометованими.
Відповідно до Агентства безпеки кібербезпеки та інфраструктури (CISA), мережа інструментів, що використовується в атаках, може використовуватися зловмисними акторами для доступу до вмісту SharePoint, включаючи файлові системи та внутрішні конфігурації, а також дозволяючи їм виконувати код по мережі.
Пов’язано: Microsoft попереджає про нові гаманці з криптовалютою на орієнтації на криптовалюту для дистанційного доступу
Статистика Microsoft SharePoint та інші вразливості MS
За даними сторінки продукту Microsoft SharePoint, понад 200 000 організацій та 190 мільйонів людей використовують програмне забезпечення для управління контентом, командних сайтів та інтранетів. Однак ця статистика може включати користувачів хмарної версії SharePoint, проти локальної версії, на яку вплинула вразливість.
Компанія в минулому взяла тепло для своїх пропусків безпеки. Ці проблеми включають вразливість Windows 10, запроваджену оновленням безпеки, аналогічний поворот подій, що стосуються деяких користувачів SharePoint.
У 2024 році Microsoft зіткнулася з контролем Конгресу Сполучених Штатів про низку вразливих місць безпеки, які піддають ризику деяких електронних рахунків федеральних чиновників.
