С помощью этой уязвимости хакеры взломали тысячи серверов по всему миру
Еще в субботу Microsoft сообщала об «активных атаках» и о работе над устранением уязвимости нулевого дня в программном обеспечении SharePoint. По данным исследователей из компании Eye Security, уязвимость, которую впервые обнаружили еще 18 июля, подвергает риску тысячи серверов по всей планете.
С помощью обнаруженной уязвимости хакеры могут получить доступ к локальным серверам SharePoint и выкрасть криптографические ключи, дающие им доступ к инфраструктуре жертв. И даже после установки исправлений скомпрометированные серверы остаются опасными для их владельцев: все из-за того, что злоумышленники могут выдавать себя за легитимных пользователей даже после перезагрузки серверов.
С помощью уязвимости SharePoint хакеры могут получить доступ к конфиденциальным данным пользователей, а также перемещаться внутри скомпрометированной сети с помощью сервисов вроде Outlook, Teams и OneDrive. Возникнуть эксплойт мог в мае из-за комбинации двух уязвимостей, представленных на хакерском конкурсе Pwn2Own.
Microsoft выпустила исправления для «полной защиты» серверов SharePoint 2019 и SharePoint Subscription Edition и сейчас работает над патчем для SharePoint 2016. Злоумышленники уже успели воспользоваться уязвимостью для атак на федеральные и государственные учреждения США, университеты, энергетические компании и азиатскую телекоммуникационную сеть.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
