Microsoft je izdao upozorenje o "aktivnim napadima" na poslužiteljski softver koji vladine agencije i tvrtke koriste za dijeljenje dokumenata unutar organizacija te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti. FBI je u nedjelju priopćio da je svjestan napada i da blisko surađuje sa svojim saveznim i privatnim partnerima, ali nije iznio druge detalje.
U upozorenju, izdanom u subotu, Microsoft je poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija. Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima. Microsoft je naveo i da ranjivost "omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže". Izdao je preporuke kako bi se spriječilo napadače da je iskoriste.
U napadu lažiranja napadač može manipulirati financijskim tržištima ili agencijama skrivajući svoj identitet i predstavljajući se kao pouzdana osoba, organizacija ili website. Microsoft je izvijestio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.
Naveo je da radi na ažuriranjima za verzije SharePointa iz 2016. i 2019. Ako korisnici ne mogu provesti preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje poslužitelje s interneta dok sigurnosno ažuriranje ne bude dostupno, poručio je Microsoft.
FOTO: Moderna oaza u Zagrebu: Zavirite u ovaj penthouse s tri spavaće sobe i panoramskim pogledom na Sljeme
Otvori KEKS Pay
Naravno, ništa u oblaku/cloudu nije pogođeno hakerskim dostignućima. Samo ono što je kod vas instalirano i samo ono za što posjedujete stvarne licence, a ne pretplate je nesigurno. Petljanija svjetskih lopova.