Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.

Крупная уязвимость нулевого дня в широко используемом серверном программном обеспечении Microsoft SharePoint была использована хакерами, вызвав хаос в компаниях и государственных учреждениях, сообщают несколько источников. Microsoft объявила о выпуске нового патча безопасности "для смягчения активных атак, направленных на локальные [а не онлайн] серверы", но взлом уже затронул университеты, энергетические компании, федеральные и государственные учреждения, а также телекоммуникационные компании.

Уязвимость SharePoint является серьезной, позволяя хакерам получить доступ к файловым системам и внутренней конфигурации или даже выполнять код для полного захвата систем. По оценкам компании Censys, занимающейся кибербезопасностью, уязвимость может поставить под угрозу более 10 000 компаний. "Это мечта для операторов программ-вымогателей, и многие злоумышленники будут работать над этим и в выходные", - отметили в Censys.

Группа Threat Intelligence компании Google добавила, что уязвимость обеспечивает "постоянный, неаутентифицированный доступ, который может обходить будущие исправления". Агентство США по кибербезопасности и инфраструктурной безопасности (CISA) заявило, что любые серверы, затронутые этой уязвимостью, следует отключить от интернета до установки полного патча. В CISA также добавили, что масштабы последствий атак все еще изучаются.

Уязвимость была впервые обнаружена компанией Eye Security, которая сообщила, что она позволяет хакерам получить доступ к серверам SharePoint и похитить ключи для выдачи себя за пользователей или службы. "Поскольку SharePoint часто подключается к основным службам, таким как Outlook, Teams и OneDrive, взлом может быстро привести к краже данных, сбору паролей и перемещению по сети", - написала Eye Security в своем блоге.

ФБР осведомлено об атаке и тесно сотрудничает с государственными и частными партнерами. Пока неясно, какие группы стоят за взломами нулевого дня. В любом случае, эта атака, вероятно, подвергнет Microsoft новой критике. В 2023 году взлом почтовых ящиков Exchange Online привел к тому, что Совет по кибербезопасности Белого дома заявил, что культура безопасности Microsoft "неадекватна".