Ranije neotkrivena ranjivost u Microsoft SharePoint serveru ugrožava 10.000 organizacija

Microsoft je izdao hitnu bezbednosnu zakrpu nakon što je otkrivena opasna „zero-day“ ranjivost u SharePoint softveru. Ranjivost je već iskorišćena, a mete su bile univerziteti, energetske firme, državne i savezne agencije, kao i telekomunikacione kompanije.

Još uvek se ispituje puni obim napada

Propust omogućava hakerima pristup sistemskim fajlovima, internim podešavanjima, pa čak i izvršavanje zlonamernog koda. Time se mogu potpuno preuzeti kontrolu nad sistemima. Prema firmi za sajber bezbednost Censys, u riziku je više od 10.000 organizacija. „Ovo je savršena meta za operatore ransomware napada. Napadači će raditi i preko vikenda,“ upozoravaju iz kompanije.

Google-ova grupa za sajber pretnje dodaje da ranjivost omogućava „trajan, neautentifikovan pristup koji može zaobići čak i buduće zakrpe“.

Američka agencija za sajber bezbednost (CISA) savetovala je da se svi pogođeni serveri odmah isključe sa interneta dok ne stigne potpuna zakrpa. Dodali su da se još uvek ispituje puni obim napada.

Ranjivost je najpre uočila kompanija Eye Security, koja je navela da napadači mogu ukrasti bezbednosne ključeve i lažno se predstavljati kao drugi korisnici ili servisi. „Pošto je SharePoint često povezan sa servisima kao što su Outlook, Teams i OneDrive, proboj može brzo dovesti do krađe podataka, lozinki i širenja pristupa kroz celu mrežu,“ navodi se u objavi kompanije.

FBI je upoznat sa napadom i sarađuje sa partnerima iz javnog i privatnog sektora. Još uvek nije poznato koje hakerske grupe stoje iza ovih napada. Ipak, ovaj incident ponovo baca svetlo na bezbednosnu kulturu Microsofta, koja je već bila kritikovana nakon velikog proboja sistema za elektronsku poštu 2023. godine.

Izvor: Engadget