Серверы Microsoft SharePoint подверглись атаке из-за серьезной уязвимости в системе безопасности.

Хакеры использовали уязвимости в программном обеспечении Microsoft SharePoint, поставив под угрозу десятки тысяч локальных серверов, используемых глобальными предприятиями и организациями. Microsoft выпустила предупреждение в субботу, сообщив, что ей известно об «активных атаках» и что она работает над устранением уязвимости нулевого дня. Исследователи Eye Security впервые обнаружили уязвимость 18 июля, которая позволяет хакерам получить доступ к определенным локальным версиям SharePoint и похитить ключи, позволяющие им выдавать себя за пользователей или сервисы даже после перезагрузки или установки патча на сервер. Это означает, что серверы, которые уже были скомпрометированы, могут по-прежнему представлять риск для бизнеса, но облачные версии SharePoint не подвержены воздействию этой уязвимости и остаются незатронутыми.

Хакеры могут использовать уязвимость нулевого дня для кражи конфиденциальных данных, сбора паролей и перемещения по взломанной сети через сервисы, часто подключенные к SharePoint, включая Outlook, Teams и OneDrive. Уязвимость, по-видимому, возникла в результате сочетания двух ошибок, представленных на хакерском конкурсе Pwn2Own в мае, что позволило получить неаутентифицированный доступ к серверам SharePoint.

Microsoft выпустила патчи для «полной защиты» серверов SharePoint 2019 и SharePoint Subscription Edition и активно работает над патчем для SharePoint 2016. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) сообщает, что масштаб и последствия атак все еще оцениваются, и любые серверы, затронутые уязвимостью, следует отключить от интернета до тех пор, пока не будет доступно официальное решение.

По данным Washington Post, со ссылкой на представителей власти и частных исследователей, уязвимость была использована для атак на федеральные и государственные учреждения США, университеты, энергетические компании и азиатскую телекоммуникационную компанию.