Microsoft ha emitido una advertencia de seguridad de emergencia sobre el «ataque activo» dirigido a los servidores de SharePoint utilizados por las agencias y empresas gubernamentales mundiales.
Inventado el fin de semana utilizó la debilidad previamente desconocida en el software de división de documentos, solicitó una acción inmediata de los investigadores de Microsoft y de Microsoft.
La Oficina Federal de Investigaciones (FBI) dijo Newsweek Trabajando con socios del sector federal y privado para resolver los eventos que conocen y amenazan los eventos el domingo. Washington Post Durante los últimos días, los hacks se han informado citando a los actores no identificados para usar el error para atacar a las organizaciones y empresas estadounidenses e internacionales.
Newsweek Microsoft y la Agencia de Seguridad CyberCcurity e Infraestructura (CISA) llegaron al correo electrónico para el comentario del domingo.
Por qué es importante
Este ataque de día cero representa una importante amenaza de ciberguilización para las empresas que dependen de SharePoints para realizar y cooperar documentos internos.
La debilidad afecta a las agencias gubernamentales, escuelas, hospitales, sistemas de salud y mayores agencias empresariales, evitando la autenticación multifactor y la protección de inicio de sesión único para obtener beneficios.
Saber que
La debilidad no es solo el servicio en línea de SharePoint basado en la nube de Microsoft, sino que también afecta los servidores de SharePoint basados en el uso en las empresas.
Michael Secorsky, CTO y Palo Alto Networks son el jefe de detectives, el jefe de la Unidad 42, dice Newsweek En una declaración de correo electrónico de que «los atacantes están pasando por alto los controles de identidad con MFA y SSO, para obtener la ventaja del acceso al acceso conveniente. Una vez dentro, son datos confidenciales, desplegados en la parte trasera hacia atrás y robar claves criptográficas».
Según Sikorsky, los atacantes ya han puesto un pie en el sistema comprometido, un parche insuficiente solo para eliminar por completo la amenaza. Debido a la profunda integración con la plataforma de Microsoft, incluidas oficinas, equipos, Odrive y Outlook, el acuerdo también se extiende más allá de SharePoint. «Es especialmente el que lo crea es la profunda integración de SharePoint con la plataforma de Microsoft». «Hay un compromiso: abre la puerta a toda la red» «
Microsoft ha lanzado una actualización de seguridad para la versión de suscripción de SharePoint y está desarrollando parches para las versiones de 2016 y 2019. Las empresas recomiendan empresas que no puedan aplicar de inmediato medidas de protección de que sus servidores deben desconectarse de Internet hasta que sus actualizaciones estén disponibles.
(AP Photo/Jason Redmond, archivo
Lo que la gente dice
Equipo de protección de Microsoft en una declaración: «Ofrecemos actualizaciones de actualizaciones que los clientes deben aplicar de inmediato».
Michael Secorsky, CTO y Palo Alto Networks son el jefe de detectives, el jefe de la Unidad 42, dice Newsweek:: «Si tiene el SharePoint en contacto con Internet On-Pime, debe suponer que se ha comprometido en este momento. Es una amenaza de alta intensidad y altas exentas. Instamos a las empresas a tomar medidas inmediatas y aplicar todos los movimientos relevantes a las agencias y rotaron todas las costras y mueven todos los materiales del crimen».
La Agencia de Protección de Infraestructura e Infraestructura de CyberssScurity dijo el domingo: «CISA es consciente de la explotación activa de una nueva ejecución de código remoto (RCE), permite el acceso no autorizado a los servidores de SharePoint en impresión. Incluso si el alcance y el impacto continúan evaluando, una nueva debilidad general y exposición (CVE), CVE-25-55370, una variante y CV-25-25-25-25 A variables agencias de la avente-20-20-20-20-20-20-20 a 20 de la actividad que proporcionan una actividad CV-25-25-20 A de las variables de las variables de las variables de las variables. «Toolgal» y permite que el archivo complete el código y haga cumplir el código a través de la configuración interna.
Dijo el FBI Newsweek En respuesta a un correo electrónico que son: «Trabajando en estrecha colaboración con los ataques y trabajando estrechamente con los socios del sector federal y privado», aunque se negaron a proporcionar detalles operativos adicionales.
Después
Hasta que los parches estén disponibles utilizando la versión de SharePoint afectada, se enfrenta la decisión inmediata de desconectar servidores de Internet.
Las redes de Palo Alto están notificando activamente a los clientes dañados y trabajando estrechamente para proporcionar amenazas actualizadas con el Centro de Respuesta de Protección de Microsoft. Microsoft continúa desarrollando Patch para versiones más antiguas de SharePoint, los detalles de la línea de tiempo aún no se han anunciado.
