Microsoft підтвердила факт активних атак на локальні сервери SharePoint, які використовуються організаціями для зберігання внутрішньої документації. Найбільше постраждалих — у США, однак під загрозою опинилися також компанії з Нідерландів, Великої Британії та Канади. Про це пише Bloomberg.
Аналітик компанії Censys Сайлас Катлер повідомив, що понад 10 000 організацій у світі можуть бути вразливими через цю уразливість у Microsoft SharePoint. Вона дозволяє зловмисникам викрадати ключі доступу, завдяки чому вони можуть видавати себе за легітимного користувача або сервіс навіть після встановлення оновлення.
У компанії Eye Security, яка першою виявила проблему, попереджають: навіть після патчів хакери можуть зберегти доступ до систем через бекдори або змінені компоненти, які здатні пережити оновлення й перезавантаження серверів.
Представники Google Threat Intelligence Group та Palo Alto Networks класифікували ризик як “серйозний” і “значний”. Вразливість створює ідеальні умови для операцій із вимогою викупу (ransomware), оскільки зловмисники можуть отримати доступ до корпоративної інформації без відома користувачів.
