Мајкрософт издаде предупредување за „активни напади“ врз серверскиот софтвер што го користат владини агенции и компании за споделување документи во рамките на организациите и препорача безбедносни ажурирања што корисниците треба веднаш да ги применат.
ФБИ вчера соопшти дека е свесен за нападот и дека тесно соработува со своите федерални и приватни партнери, но не даде други детали.
Во предупредувањето издадено завчера, Мајкрософт изјави дека ранливостите се однесуваат само на SharePoint серверите што се користат во рамките на организациите.
SharePoint Online во Microsoft 365, кој е хостиран во облакот, се вели дека не е засегнат од нападите.
Доколку корисниците не можат да имплементираат заштита, треба да се исклучат од интернет
Мајкрософт, исто така, изјави дека ранливоста „му дозволува на овластен напаѓач да изврши лажирање преку мрежата“.
Тој издаде препораки за да се спречат напаѓачите да ја искористат.
Во лажен напад, напаѓачот може да манипулира со финансиските пазари или агенции, криејќи го својот идентитет и претставувајќи се како доверливо лице, организација или веб-страница.
Мајкрософт објави дека објавил безбедносно ажурирање за SharePoint Subscription Edition што корисниците треба веднаш да го применат.
Тој изјави дека работи на ажурирања за верзиите на SharePoint за 2016 и 2019 година.
Доколку корисниците не можат да ја имплементираат препорачаната заштита од малициозен софтвер, треба да ги исклучат своите сервери од интернет додека не биде достапно безбедносно ажурирање, соопшти Microsoft.