NOVOAgora você pode ouvir artigos da Fox Information!
Os hackers estão explorando ativamente um novo bug de dia de zero no software program SharePoint Server da Microsoft. O mesmo software program é usado pelas principais agências governamentais dos EUA, incluindo aqueles vinculados à segurança nacional.
A vulnerabilidade afeta as versões no native do SharePoint, permitindo que os invasores invadam sistemas, roubam dados e mova-se silenciosamente pelos serviços conectados. Embora a versão em nuvem não seja afetada, a versão native é amplamente utilizada pelas principais agências dos EUA, universidades e empresas privadas. Isso coloca muito mais do que apenas sistemas internos em risco.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/publication
Especialistas em segurança nacional levantam preocupações depois que o programa da Microsoft exposto como possível avenida para a espionagem chinesa
Aplicativos da Microsoft na tela inicial de um smartphone (Kurt “Cyberguy” Knutsson)
SharePoint Zero-Day: O que você precisa saber sobre a exploração
A exploração foi identificada pela primeira vez pela empresa de segurança cibernética em 18 de julho. Os pesquisadores dizem que deriva de uma cadeia de vulnerabilidade anteriormente desconhecida que pode dar aos atacantes controle whole dos servidores vulneráveis do SharePoint sem precisar de credenciais. A falha permite que eles roubem as teclas da máquina usadas para assinar tokens de autenticação, o que significa que os invasores podem se passar por usuários ou serviços legítimos, mesmo depois que um sistema é corrigido ou reiniciado.
De acordo com a segurança ocular, a vulnerabilidade parece basear -se em dois bugs demonstrados na Conferência de Segurança do PWN2own no início deste ano. Enquanto essas façanhas foram inicialmente compartilhadas como pesquisa de prova de conceito, os invasores agora armaram a técnica para atingir organizações do mundo actual. A cadeia de exploração foi apelidada de “casca de ferramenta”.
O que é inteligência synthetic (AI)?
Como a vulnerabilidade do SharePoint permite que os hackers acessem os serviços da Microsoft
Uma vez dentro de um servidor SharePoint comprometido, os hackers podem acessar os Serviços Microsoft conectados. Isso inclui perspectivas, equipes e OneDrive. Isso coloca em risco uma ampla gama de dados corporativos. O ataque também permite que os hackers mantenham acesso a longo prazo. Eles podem fazer isso roubando materials criptográfico que assina tokens de autenticação. A Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA (CISA) está pedindo às organizações que atuem. Ele recomenda verificar sistemas para sinais de compromisso e isolar servidores vulneráveis da Web.
Os primeiros relatórios confirmaram cerca de 100 vítimas. Agora, os pesquisadores acreditam que os atacantes comprometeram mais de 400 servidores do SharePoint em todo o mundo. No entanto, esse número se refere a servidores, não necessariamente organizações. Segundo relatos, o número de grupos afetados está crescendo rapidamente. Um dos alvos mais altos é a Administração Nacional de Segurança Nuclear (NNSA). A Microsoft confirmou que foi direcionada, mas não confirmou uma violação bem -sucedida.
Outras agências afetadas incluem o Departamento de Educação, o Departamento de Receita da Flórida e a Assembléia Geral de Rhode Island.
Nome e logotipo da Microsoft em um edifício (Kurt “Cyberguy” Knutsson)
A Microsoft confirma o SharePoint Explorar e libera patches
A Microsoft confirmou o problema, divulgando que estava ciente dos “ataques ativos”, explorando a vulnerabilidade. A empresa lançou patches para o SharePoint Server 2016, o SharePoint Server 2019 e o SharePoint Subscription Version. Os patches para todas as versões no native suportadas foram emitidas a partir de 21 de julho.
Obtenha negócios da Fox em movimento clicando aqui
O que você deve fazer sobre o risco de segurança do SharePoint
Se você faz parte de uma empresa ou organização que administra seus próprios servidores do SharePoint, especialmente versões antigas no native, sua equipe de TI ou segurança deve levar isso a sério. Mesmo que um sistema seja corrigido, ainda poderá estar em risco se as chaves da máquina fossem roubadas. Os administradores também devem girar as chaves criptográficas e os tokens de autenticação de auditoria. Para o público em geral, não há ação necessária agora, pois esse problema não afeta as contas da Microsoft baseadas em nuvem como Outlook.com, OneDrive ou Microsoft 365. Mas é um bom lembrete para se manter cauteloso on-line.
Nome e logotipo da Microsoft em um edifício (Kurt “Cyberguy” Knutsson)
O que você deve fazer sobre o risco de segurança do SharePoint
Se sua organização usar servidores do SharePoint no native, tome as seguintes etapas imediatamente para reduzir o risco e limitar os danos potenciais:
1. Desconecte os servidores vulneráveis: Pegue os servidores do SharePoint não patches offline imediatamente para evitar a exploração ativa.
2. Instale as atualizações disponíveis: Aplique os patches de emergência da Microsoft para o SharePoint Server 2016, 2019 e a edição de assinatura sem demora.
3. Gire as chaves de autenticação: Substitua todas as teclas da máquina usadas para assinar tokens de autenticação. Estes podem ter sido roubados e podem permitir acesso contínuo mesmo após o patch.
4. Digitalizar para compromisso: Verifique os sistemas para obter sinais de acesso não autorizado. Procure um comportamento anormal de login, uso indevido de token ou movimento lateral dentro da rede.
5. Ativar log de segurança: Ligue as ferramentas detalhadas de registro e monitoramento para ajudar a detectar atividades suspeitas daqui para frente.
6. Revise os serviços conectados: Audite o acesso ao Outlook, equipes e OneDrive para sinais de comportamento suspeito ligado à violação do SharePoint.
7. Inscreva -se para alertas de ameaças: Inscreva -se para obter avisos da CISA e da Microsoft para manter -se atualizado sobre patches e explorações futuras.
8. Considere a migração para a nuvem: Se possível, faça a transição para o SharePoint On-line, que oferece proteção de segurança embutida e patches automáticos.
9. Fortalecer as senhas e usar a autenticação de dois fatores: Incentive os funcionários a permanecerem vigilantes. Embora essa exploração tem como alvo as organizações, é um bom lembrete para permitir a autenticação de dois fatores (2FA) e use senhas fortes. Crie senhas fortes para todas as suas contas e dispositivos e evite usar a mesma senha para várias contas on-line. Considere o uso de um gerenciador de senhas, que armazena e gera senhas complexas, reduzindo o risco de reutilização de senha. Confira os melhores gerentes de senha revisados de especialistas de 2025 em Cyberguy.com/passwords
Clique aqui para obter o aplicativo Fox Information
O principal argumento de Kurt
Este dia zero do SharePoint mostra a rapidez com que a pesquisa pode se transformar em ataques reais. O que começou como prova de conceito agora está atingindo centenas de sistemas reais, incluindo grandes agências governamentais. A parte mais assustadora não é apenas o acesso que dá, mas como permite que os hackers fiquem escondidos, mesmo depois de remendar.
Deveria haver regras mais rigorosas sobre o uso de software program seguro no governo? Informe -nos escrevendo para nós em Cyberguy.com/contact
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/publication
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
