U toku je napad: Microsoft izdao upozorenje. Uključen i FBI

U napadu lažiranja, napadač može manipulisati finansijskim tržištima ili agencijama tako što skriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili web stranica.

Microsoft je izdao upozorenje o ‘aktivnim napadima’ na serverski softver koji državne agencije i kompanije koriste za dijeljenje dokumenata unutar organizacija, te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.

FBI je u nedjelju saopćio da je svjestan napada i da blisko sarađuje sa svojim saveznim i privatnim partnerima, ali nije iznio dodatne detalje.

U upozorenju izdatom u subotu, Microsoft je naveo da se ranjivosti odnose isključivo na SharePoint servere koji se koriste unutar organizacija. Istaknuto je da SharePoint Online u okviru Microsoft 365, koji se nalazi u oblaku, nije pogođen ovim napadima.

Microsoft je također naveo da ranjivost “omogućava ovlaštenom napadaču da izvrši lažiranje putem mreže”. Izdao je preporuke kako bi se spriječilo napadače da iskoriste ovu slabost.

U napadu lažiranja, napadač može manipulisati finansijskim tržištima ili agencijama tako što skriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili web stranica.

Microsoft je saopćio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.

Navedeno je i da rade na ažuriranjima za verzije SharePointa iz 2016. i 2019.

“Ukoliko korisnici ne mogu implementirati preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje servere s interneta dok sigurnosno ažuriranje ne postane dostupno”, poručio je Microsoft.