Uma loja da Microsoft em Nova York, EUA, na sexta -feira, 25 de outubro de 2024.
Jeenah Moon | Bloomberg | Getty Photographs
Microsoft alertou para “ataques ativos” visando seu SharePoint Software program de colaboração, com pesquisadores de segurança observando que as organizações em todo o mundo devem ser afetadas pela violação.
Agência de segurança de segurança cibernética e infraestrutura disse Domingo, em um lançamento, a vulnerabilidade fornece acesso não autenticado a sistemas e acesso complete ao conteúdo do SharePoint, permitindo que os maus atores executem código pela rede.
A CISA disse que, embora o escopo e o impacto do ataque continuem sendo avaliados, a agência alertou que “representa um risco para as organizações”.
A Microsoft emitiu correções no ultimate do domingo para que os clientes se apliquem a duas versões do software program SharePoint. Outra versão de 2016 permanece vulnerável e a empresa disse Está trabalhando para desenvolver um patch.
Pesquisadores em Redes Palo Alto disse que o hack provavelmente atingiu milhares de organizações globalmente.
“As façanhas são reais, no wild e representam uma ameaça séria”, acrescentaram.
Em um alerta No sábado, a Microsoft disse que o ataque se aplica apenas aos servidores locais do SharePoint, não àqueles na nuvem como o Microsoft 365. O software program do SharePoint é comumente usado por empresas e organizações globais para armazenar e colaborar em documentos.
A vulnerabilidade é especialmente preocupante porque permite que os hackers se vefem usuários ou serviços, mesmo depois que o servidor do SharePoint é corrigido, de acordo com Para os pesquisadores da empresa européia de segurança cibernética, a Segurança Eye, que disse que primeiro identificou a falha.
Os servidores do SharePoint geralmente se conectam a outros serviços da Microsoft, como Outlook e equipes, o que significa que essa violação pode “rapidamente” levar a roubo de dados e colheita de senha, disseram pesquisadores de segurança ocular.
Separadamente, Alaska Airways interrompeu brevemente suas operações de terra por cerca de três horas no domingo devido a uma interrupção de TI. Ele levantou a parada no solo às cerca de 2 da manhã est, disse a transportadora em comunicado.
Não ficou claro se a interrupção estava relacionada ao ataque do SharePoint.
