Microsoft сообщила об активных хакерских атаках на серверное программное обеспечение SharePoint, которое используется компаниями и государственными структурами для обмена документами внутри организаций. Уязвимость касается только локальных серверов, облачный сервис SharePoint Online в Microsoft 365 не пострадал.
Атака относится к типу «нулевого дня» — это значит, что злоумышленники воспользовались ранее неизвестной уязвимостью. По данным Microsoft, атакующие могут использовать эту уязвимость для маскировки своей личности и выдачи себя за доверенные источники. Такое вмешательство позволяет скрытно проникать в системы и потенциально манипулировать данными.
Компания рекомендовала срочно установить обновления безопасности, которые уже были выпущены. Для тех, кто не может использовать антивирусную защиту в полном объеме, Microsoft советует временно отключить серверы от сети, чтобы не допустить взлома.