Centenas de organizações Em todo o mundo, sofreu violações de dados nesta semana, enquanto uma variedade de hackers correu para explorar uma vulnerabilidade recentemente descoberta em versões mais antigas da ferramenta de compartilhamento de arquivos da Microsoft, conhecida como SharePoint. A sequência de violações adiciona a uma dinâmica já urgente e complexa: as instituições que são usuários de longa knowledge do SharePoint podem enfrentar um risco aumentando, continuando a usar o serviço, assim como a Microsoft está diminuindo o suporte para uma plataforma em favor de novas ofertas em nuvem.
Microsoft disse Na terça-feira, além de outros atores, ele viu vários grupos de hackers vinculados à China explorando a falha, que está especificamente presente em versões mais antigas do SharePoint que são auto-hospedadas pelas organizações. Não afeta a versão mais nova e baseada em nuvem do SharePoint que a Microsoft está incentivando os clientes a adotar por muitos anos. Bloomberg primeiro relatado Na quarta -feira, uma das vítimas é a Administração Nacional de Segurança Nuclear dos Estados Unidos, que supervisiona e mantém armas nucleares dos EUA.
Os servidores SharePoint “locais” ou auto-gerenciados são um alvo standard para hackers, porque as organizações geralmente os configuram de modo a serem expostas na Web aberta e depois esquecem-as ou não querem alocar orçamento para substituí-los. Mesmo que as correções estejam disponíveis, o proprietário pode deixar de aplicá -las. Porém, não é esse o caso, com o bug que provocou ondas de ataques desta semana. Enquanto se refere a uma vulnerabilidade anterior do SharePoint descoberta na competição de hackers do PWN2own em Berlim em maio, o patch que a Microsoft lançou no início deste mês foi por si só falhao que significa mesmo organizações que fizeram sua diligência de segurança foram pegos. A Microsoft se esforçou esta semana para lançar uma correção para a correção, ou o que a empresa chamou de “proteções mais robustas” em seu Alerta de segurança.
“Na Microsoft, nosso compromisso – ancorado na iniciativa Future Safe – é conhecer clientes onde estão”, disse um porta -voz da Microsoft em um comunicado por e -mail. “Isso significa apoiar organizações em todo o espectro de adoção em nuvem, incluindo aqueles que gerenciam sistemas locais”.
A Microsoft ainda suporta versões do servidor do SharePoint 2016 e 2019 com atualizações de segurança e outras correções, mas Ambos chegarão O que a Microsoft chama de “closing de suporte” em 14 de julho de 2026. O SharePoint Server 2013 e anterior já atingiu o closing da vida e recebe apenas as atualizações de segurança mais críticas por meio de um serviço pago chamado “Edição de assinatura do SharePoint Server”. Como resultado, todas as versões do SharePoint Server fazem parte cada vez mais de uma água de remanso digital, onde a conveniência de continuar executando o software program vem com risco significativo e exposição potencial para os usuários – principalmente quando os servidores do SharePoint estão expostos na Web.
“Anos atrás, a Microsoft posicionou o SharePoint como um substituto mais seguro para as ferramentas de compartilhamento de arquivos do Home windows da velha escola, e é por isso que organizações como agências governamentais investiram na criação desses servidores. E agora eles apenas funcionam sem custo adicional, em relação a uma subscrição de Microsoft365 na nuvem que envolve uma assinatura”, diz Jake Willters, um responder a muito tempo. “Portanto, a Microsoft tenta cutucar os destaques cobrando por suporte estendido. Mas se você estiver expondo um servidor do SharePoint à Web, eu enfatizaria que você também precisa orçar a resposta a incidentes, porque esse servidor acabará sendo estourado.”
