A Microsoft emitiu um aviso de segurança de emergência sobre “ataque ativo” destinado a servidores do SharePoint usados por agências e empresas governamentais em todo o mundo.
O inventado no fim de semana usou a fraqueza anteriormente desconhecida no software de divisão de documentos, solicitou uma ação imediata da Microsoft e dos investigadores federais.
Federal Bureau of Investigations (FBI) disse Newsweek Trabalhando com parceiros federais e do setor privado para resolver os eventos que estão cientes e ameaçar os eventos no domingo. Washington Post Nos últimos dias, os hacks foram relatados citando atores não identificados para usar o erro para segmentar organizações e empresas internacionais.
Newsweek A Microsoft e a Agência de Segurança de Infraestrutura e Cyberccurity (CISA) chegaram ao e -mail para o comentário no domingo.
Por que é importante
Esse ataque de dia zero representa uma importante ameaça de ciberquacia para empresas que dependem de pontos de SharePoints para a realização e cooperação de documentos internos.
A fraqueza afeta agências governamentais, escolas, hospitais, sistemas de saúde e agências empresariais maiores, ignorando a autenticação de vários fatores e a proteção de sinal único para obter benefícios.
Sabe o que
A fraqueza não é apenas o serviço on-line do SharePoint baseado em nuvem da Microsoft, mas também afeta os servidores do SharePoint baseados em uso nas empresas.
Michael Secorsky, CTO e Palo Alto Networks são o chefe de detetive, chefe da unidade 42, diz Newsweek Em uma declaração de e -mail de que “os invasores estão ignorando os controles de identidade com o MFA e o SSO, para obter vantagem do acesso ao acesso conveniente. Uma vez dentro, são dados sensíveis, implantados na traseira traseira e roubam chaves criptográficas”.
Segundo Sikorsky, os atacantes já colocaram os pés no sistema comprometido, remendos insuficientes sozinhos para remover completamente a ameaça. Devido à profunda integração com a plataforma da Microsoft, incluindo escritórios, equipes, Odrive e Outlook, o contrato também se estende além do SharePoint. “É especialmente o que o cria é a profunda integração do SharePoint com a plataforma da Microsoft”. “Há um compromisso – abre a porta para toda a rede” “
A Microsoft lançou uma atualização de segurança para a versão de assinatura do SharePoint e está desenvolvendo patches para as versões de 2016 e 2019. As empresas recomendam empresas que não podem aplicar imediatamente medidas de proteção que seus servidores devem ser desconectados da Internet até que suas atualizações estejam disponíveis.
(AP Photo/Jason Redmond, arquivo
O que as pessoas estão dizendo
Equipe de proteção da Microsoft em comunicado: “Oferecemos atualizações de atualização que os clientes devem aplicar imediatamente”.
Michael Secorsky, CTO e Palo Alto Networks são o chefe de detetive, chefe da unidade 42, diz Newsweek:: “Se você tiver o SharePoint em contato com a Internet no primeiro, deve assumir que se comprometeu no momento. É uma ameaça de alta intensidade e alta isenção. Estamos pedindo às empresas que tomem medidas imediatas e apliquem todos os movimentos relevantes às agências e elas girem toda a crosta e movam todos os materiais criminais”.
A Agência de Proteção à CybersScurity e Infraestrutura disse no domingo: “CISA is aware of the active exploitation of a new remote code execution (RCE), enables unauthorized access to on-print sharepoint servers. Even if the scope and impact continues to evaluate, new general weakness and exposure (CVE), CVE-25-55370, a variant and CV-2-25-25-20 A variable agencies of the Avent-25-20-20 provide this exploiting activity as a “Toolgal” e permite que o arquivo preencha o código e aplique o código através da configuração interna.
O FBI disse Newsweek Em resposta a um e -mail que eles são: “Trabalhando em estreita colaboração com os ataques e trabalhando em estreita colaboração com os parceiros do setor federal e privado”, embora eles se recusassem a fornecer detalhes operacionais adicionais.
Depois disso
Até que os patches estejam disponíveis usando a versão afetada do SharePoint, a decisão imediata sobre a desconexão dos servidores da Internet é confrontada.
As redes Palo Alto estão notificando ativamente os clientes danificados e trabalhando em estreita colaboração para fornecer ameaças atualizadas ao Microsoft Protection Response Center. A Microsoft continua a desenvolver patch para versões mais antigas do SharePoint, os detalhes da linha do tempo ainda não foram anunciados.
