Еще в субботу Microsoft сообщала об «активных атаках» и о работе над устранением уязвимости нулевого дня в программном обеспечении SharePoint. По данным исследователей из компании Eye Security, уязвимость, которую впервые обнаружили еще 18 июля, подвергает риску тысячи серверов по всей планете.
Читать на OnlínerС помощью обнаруженной уязвимости хакеры могут получить доступ к локальным серверам SharePoint и выкрасть криптографические ключи, дающие им доступ к инфраструктуре жертв. И даже после установки исправлений скомпрометированные серверы остаются опасными для их владельцев: все из-за того, что злоумышленники могут выдавать себя за легитимных пользователей даже после перезагрузки серверов.
С помощью уязвимости SharePoint хакеры могут получить доступ к конфиденциальным данным пользователей, а также перемещаться внутри скомпрометированной сети с помощью сервисов вроде Outlook, Teams и OneDrive. Возникнуть эксплойт мог в мае из-за комбинации двух уязвимостей, представленных на хакерском конкурсе Pwn2Own.
Microsoft выпустила исправления для «полной защиты» серверов SharePoint 2019 и SharePoint Subscription Edition и сейчас работает над патчем для SharePoint 2016. Злоумышленники уже успели воспользоваться уязвимостью для атак на федеральные и государственные учреждения США, университеты, энергетические компании и азиатскую телекоммуникационную сеть.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро