Над 10 000 организации по целия свят са в опасност след сериозен пробив в системите на Microsoft. Хакери са успели да експлоатират критична уязвимост в платформата SharePoint — широко използван сървърен софтуер за управление на съдържание, алармират водещи експерти по киберсигурност.
Американският софтуерен гигант потвърди инцидента и обяви, че вече е пуснал спешна актуализация, която клиентите трябва да инсталират незабавно, за да предотвратят по-нататъшни пробиви. Според Американската Агенция за киберсигурност и инфраструктурна сигурност (CISA), уязвимостта позволява дистанционно изпълнение на код и неоторизиран достъп до вътрешни системи — заплаха, която може да доведе до сериозни щети и изтичане на чувствителна информация.
По данни на компанията за киберсигурност Censys, най-засегнати са организации в САЩ, Нидерландия, Великобритания и Канада. Сред вече компрометираните цели са федерални агенции, университети и ключови енергийни и телекомуникационни структури.
От Google Threat Intelligence също потвърдиха активното използване на зловреден код, който дава постоянен достъп до системите на засегнатите. Анализатори от Palo Alto Networks определят ситуацията като "реална и критична заплаха", която изисква незабавни мерки.
Този инцидент е пореден в серията от кибератаки срещу Microsoft, като през март компанията алармира за мащабни действия от китайски хакерски групи с цели, свързани със шпионаж.
Експертите призовават всички организации, използващи SharePoint, да предприемат незабавни действия по обновяване на системите си. В противен случай рискът от следваща атака остава не просто вероятен, а очакван.
Публикувай коментар