Vulnerabilitatea severă în serverele Microsoft SharePoint afectează utilizatori la nivel mondial

O gravă breșă de securitate în serverele SharePoint este acum exploatată activ de atacatori cibernetici, afectând platformele utilizate pentru gestionarea documentelor de către entități guvernamentale, corporații și instituții educaționale, toate acestea depinzând de soluția creată de Microsoft.

Experții avertizează că zeci de mii de servere la nivel global sunt vulnerabile, după ce a fost identificată exploatarea unei breșe în SharePoint, sistem esențial pentru gestionarea documentelor. Această vulnerabilitate implică serverele locale, fiind exceptate soluțiile bazate pe cloud, cum ar fi Microsoft 365.

Situația este deosebit de critică deoarece entitățile afectate, de la guverne la instituții educaționale, sunt nevoite să își gestionese propria apărare împotriva acestor atacuri, mai ales că Microsoft a oferit soluții de securitate (patch-uri) doar pentru una dintre cele trei versiuni ale SharePoint.

Guvernul SUA a declarat că este în curs de colaborare cu partenerii din Canada și Australia pentru a dezvolta o soluție. De asemenea, FBI a confirmat cooperarea strânsă cu guvernul federal și partenerii din sectorul privat.

Această problemă reprezintă doar ultimul incident dintr-o serie de probleme de securitate asociate cu produsele Microsoft, o companie care comercializează de asemenea soluții de securitate. În cursul anului 2023, vulnerabilitățile din produsele Microsoft au facilitat hackerilor chinezi să intercepteze comunicațiile digitale ale unor oficiali americani de rang înalt.

Sursa articol