Majkrosoft je izdao upozorenje na „aktivne napade“ usmerene na serverski softver koji državne agencije i kompanije koriste za deljenje dokumenata unutar svojih organizacija, preporučujući korisnicima da odmah primene bezbednosna ažuriranja.
FBI je u nedelju saopštio da je upoznat sa napadima i da blisko sarađuje sa saveznim i privatnim partnerima, ali nije izneo dodatne detalje.
U upozorenju izdatom u subotu, Majkrosoft je naveo da se ranjivosti odnose isključivo na SharePoint servere koji se koriste unutar organizacija, dok SharePoint Online u okviru Microsoft 365, koji funkcioniše u oblaku, nije pogođen napadima.
Majkrosoft je precizirao da ranjivost „omogućava ovlašćenom napadaču da izvrši lažiranje putem mreže“ i izdao je preporuke kako bi se sprečilo iskorišćavanje te slabosti.
U napadima koji uključuju lažiranje (spoofing), napadač može manipulisati finansijskim tržištima ili državnim agencijama tako što prikriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili veb-sajt.
Kompanija je objavila da je već izdala bezbednosno ažuriranje za SharePoint Subscription Edition, koje korisnici treba da odmah instaliraju.
Takođe je najavljeno da su u pripremi ažuriranja za verzije SharePointa iz 2016. i 2019. godine. Ako korisnici ne mogu da sprovedu preporučenu zaštitu od zlonamernog softvera, Majkrosoft im savetuje da isključe servere sa interneta dok bezbednosna ažuriranja ne budu dostupna.
