Η Microsoft (MSFT.O) εξέδωσε προειδοποίηση για «ενεργές επιθέσεις» που στοχεύουν συγκεκριμένο λογισμικό σε server, το οποίο χρησιμοποιούν κυβερνητικές υπηρεσίες και επιχειρήσεις για την ανταλλαγή εγγράφων εντός των οργανισμών, συνιστώντας στους πελάτες της να εγκαταστήσουν άμεσα τις τελευταίες ενημερώσεις ασφαλείας.
Το FBI δήλωσε την Κυριακή πως είναι ενήμερο για τις επιθέσεις και συνεργάζεται στενά με ομοσπονδιακούς φορείς και ιδιωτικούς εταίρους, χωρίς να δώσει περισσότερες λεπτομέρειες.
Σε σχετική ειδοποίηση που εκδόθηκε το Σάββατο, η Microsoft ανέφερε ότι οι ευπάθειες εντοπίζονται αποκλειστικά στους SharePoint servers που λειτουργούν εσωτερικά στους οργανισμούς. Αντιθέτως, το SharePoint Online μέσω της πλατφόρμας Microsoft 365 (που βασίζεται στο cloud) δεν επηρεάστηκε από τις επιθέσεις.
«Έχουμε συντονιστεί στενά με την CISA (Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ), τη Διοίκηση Κυβερνοάμυνας του Υπουργείου Άμυνας και βασικούς εταίρους κυβερνοασφάλειας παγκοσμίως κατά τη διάρκεια της ανταπόκρισής μας», δήλωσε εκπρόσωπος της Microsoft. Η εταιρεία έχει ήδη εκδώσει ενημερώσεις ασφαλείας και καλεί όλους τους πελάτες να τις εγκαταστήσουν άμεσα.
Σύμφωνα με την εφημερίδα Washington Post, η οποία πρώτη μετέδωσε την είδηση, άγνωστοι εκμεταλλεύτηκαν ένα κενό ασφαλείας τις τελευταίες ημέρες για να εξαπολύσουν κυβερνοεπιθέσεις που στόχευσαν τόσο αμερικανικούς όσο και διεθνείς φορείς και επιχειρήσεις.
Η επίθεση χαρακτηρίζεται ως «zero day» επειδή βασίστηκε σε μια ευπάθεια που μέχρι τώρα ήταν άγνωστη, αναφέρουν ειδικοί.
Δεκάδες χιλιάδες server εκτιμάται ότι βρίσκονται σε κίνδυνο.
Στην ανακοίνωσή της, η Microsoft σημειώνει ότι η ευπάθεια «επιτρέπει σε έναν εξουσιοδοτημένο επιτιθέμενο να πραγματοποιήσει spoofing μέσω δικτύου». Παρείχε επίσης συγκεκριμένες συστάσεις για την αποτροπή της εκμετάλλευσης αυτής της αδυναμίας.
Στο spoofing attack, ένας δράστης μπορεί να χειραγωγήσει χρηματοπιστωτικές αγορές ή κρατικούς φορείς αποκρύπτοντας την πραγματική του ταυτότητα και εμφανιζόμενος ως αξιόπιστο πρόσωπο, οργανισμός ή ιστότοπος.
Προηγουμένως, η Microsoft είχε ανακοινώσει ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις SharePoint 2016 και 2019. Αν οι πελάτες δεν μπορούν να ενεργοποιήσουν τις προτεινόμενες μορφές προστασίας από κακόβουλο λογισμικό, η εταιρεία τους συμβουλεύει να αποσυνδέσουν τους server από το διαδίκτυο έως ότου γίνει διαθέσιμη η σχετική ενημέρωση ασφαλείας.
