Mikrosoftovi serveri na udaru
Autor: Glas javnosti
Kompanjia je objavila hitno bezbednosno upozorenje, a zabrinutost je izrazio i američki FBI
Microsoftovi SharePoint serveri, koje širom sveta koriste državne institucije, korporacije i organizacije za internu razmenu dokumenata, našli su se na meti hakera, kako je objavila kompanija iz Redmonda.
Reč je o tzv. "zero-day" ranjivosti, što znači da je bezbednosni propust bio nepoznat do samog trenutka kada su hakeri započeli napade. Microsoft navodi da su napadi već detektovani na najmanje 75 servera, među kojima su i sistemi američkih državnih agencija.
Kompanija je objavila zakrpe za verzije SharePoint Subscription Edition i SharePoint 2019, dok se ispravka za verziju iz 2016. godine još uvek očekuje. Do tada, korisnicima se savetuje da privremeno isključe ranjive servere iz mreže kako bi sprečili dalju štetu.
"Ranjivost omogućava napadačima da se predstavljaju kao legitimni korisnici sistema, što može dovesti do krađe podataka ili kontrole nad delom infrastrukture", navode iz Microsofta.
Zabrinutost je izrazio i američki FBI, koji u saradnji sa Microsoftom, Agencijom za sajber bezbednost (CISA) i drugim partnerima, aktivno istražuje incident.
Napad ne utiče na SharePoint Online – cloud verziju u okviru Microsoft 365 paketa, koja ostaje bezbedna i operativna.
Korisnicima se preporučuje sledeće:
- Hitno instalirajte bezbednosne zakrpe za podržane verzije.
- Ukoliko se koristi SharePoint 2016, privremeno ga isključite do izlaska ispravke.
- Pratite smernice zvaničnih bezbednosnih tela (CISA/FBI).
- Implementirajte dodatne zaštitne mere (antivirus, monitoring, mrežna izolacija).
Eksperti ocenjuju da je reč o jednom od ozbiljnijih napada na lokalne serverske sisteme poslednjih godina.
Iako su cloud platforme trenutno bezbedne, ovaj incident ponovo pokreće pitanje ranjivosti zastarelih softverskih rešenja koja se još uvek koriste u mnogim državnim i korporativnim sistemima.
Glas javnosti /U01S
SKINI APLIKACIJU
POVEZANE VESTI
KOMENTAR
