Уязвимость Microsoft SharePoint поставила под угрозу 10 000 организаций
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Крупная уязвимость нулевого дня была обнаружена в серверном программном обеспечении Microsoft SharePoint, широко используемом компаниями и государственными структурами по всему миру. Как сообщают многочисленные источники, хакеры уже воспользовались этим пробелом в безопасности, что привело к проблемам у бизнеса и ведомств.
Microsoft признала наличие проблемы и выпустила экстренный патч для локальных серверов SharePoint (не касается облачных версий). Однако ущерб уже затронул университеты, энергетические компании, федеральные и региональные агентства, а также телекоммуникационные фирмы.
По данным компании Censys, которая занимается кибербезопасностью, уязвимость позволяет злоумышленникам получить доступ к файловым системам, внутренним настройкам и даже запускать собственный код. Это даёт возможность полностью захватить систему жертвы, а под угрозой оказалось более 10 000 организаций по всему миру. В Google Threat Intelligence Group добавляют: баг предоставляет "постоянный, неаутентифицированный доступ", который может обойти даже будущие обновления безопасности.
Агентство по кибербезопасности и инфраструктуре США (CISA) рекомендует отключить затронутые сервера от интернета до полной установки патча. Расследование масштабов атаки всё ещё продолжается.
Ранее Eye Security обнаружила, что злоумышленники могут похищать ключи для имитации пользователей или сервисов. Так как SharePoint обычно интегрирован с такими базовыми сервисами Microsoft, как Outlook, Teams и OneDrive, успешная атака может привести к краже данных, сбору паролей и дальнейшему распространению по корпоративной сети.
ФБР уже в курсе происходящего и работает с партнёрами из государства и частного сектора. Откуда исходят атаки, пока не выяснено, но сам факт инцидента вновь поднимает вопросы к Microsoft. В 2023 году уже возникал крупный скандал после взлома Exchange Online: Совет по кибербезопасности при Белом доме тогда признал корпоративную культуру безопасности Microsoft недостаточной.
PEREC.RU
Microsoft снова попала в ленту новостей благодаря уязвимости нулевого дня в серверном ПО SharePoint. Крупные и не очень организации — от университетов до энергетических компаний — вдруг осознали, что их системы теперь боятся каждого нового утра. В очередной раз видим: Microsoft что-то чинит, но уже поздно — хакеры давно разгуливают по корпоративным сетям и смотрят в логины, как в сериальные окна.
История грустная, но предсказуемая. Захват файловых систем, возможность запускать сторонний код, доступ к Outlook, Teams и OneDrive — как всегда, весь пакет «Добро пожаловать в цифровой хаос». Google снисходительно намекает, что патчи часто не спасут, но Microsoft традиционно обещает, что «всё под контролем». FBI делает вид, что бодро ищет виновных — возможно, где-нибудь в подвале, между коробками с лицензиями.
CISA советует просто выдернуть серверы из интернета — надёжно и по-американски радикально. Общий смысл: пока Microsoft патчит, атакующие патчат системы по-своему. История стара как Windows XP, но судя по реакции рынка, интерес к очередному эпизоду только растёт.
Вывод: безопасность Microsoft — это бесконечный ребус с повторяющимися ответами. Виновные будут найдены не скоро, соседние сервисы под ударом, компании опять тратят деньги на защиту. А человечество — просто зритель на премьере очередного кибер-триллера. Всё как всегда.
