Microsoft varuje před možnými útoky hackerů na servery mnoha vlád a firem.

Společnost Microsoft právě vydala varování před rizikem útoku hackerů na serverový software používaný vládními agenturami a podniky ke sdílení interních dokumentů.

Technologická společnost doporučuje, aby si zákazníci aktualizaci z bezpečnostních důvodů okamžitě nainstalovali.

Ve varování vydaném o víkendu společnost Microsoft uvedla, že k těmto zranitelnostem došlo v systémech SharePoint serveru používaných interně v rámci organizací.

Společnost poznamenala, že SharePoint Online, součást platformy Microsoft 365, je hostován v cloudu a není těmito útoky ovlivněn.

Společnost Microsoft uvedla, že tato zranitelnost umožňuje hackerům provádět falšování identity v síti. Spoofing je trestný čin, kdy se hackeri vydávají za důvěryhodnou osobu, organizaci nebo webovou stránku za účelem klamání systémů, uživatelů nebo síťových zařízení.

Společnost Microsoft Corporation oznámila vydání bezpečnostní aktualizace pro SharePoint Subscription Edition a doporučuje zákazníkům, aby si ji okamžitě nainstalovali.

Společnost také uvedla, že aktualizuje verze SharePointu 2016 a 2019. Pokud zákazníci nemohou povolit doporučenou ochranu proti malwaru, měli by odpojit své servery od internetu, dokud nebude k dispozici aktualizace zabezpečení.

Americký Federální úřad pro vyšetřování (FBI) uvedl, že si je o útocích vědom a úzce spolupracuje s federálními i soukromými partnery, ale neposkytl další podrobnosti.

Podle deníku The Washington Post – prvního deníku, který o incidentu informoval – v posledních dnech neidentifikované osoby zneužily bezpečnostní zranitelnosti k zahájení útoků zaměřených na americké a zahraniční agentury a firmy.

Noviny citovaly experty, kteří uvedli, že útok byl označen za „zero-day“, protože se zaměřil na dříve neznámou zranitelnost. V ohrožení jsou v současné době desítky tisíc serverů.

Zdroj: https://www.vietnamplus.vn/microsoft-canh-bao-tin-tac-co-the-tan-cong-may-chu-nhieu-chinh-phu-doanh-nghiep-post1050755.vnp