Majkrosoft je objavio hitno bezbjednosno upozorenje nakon što su otkriveni aktivni sajber napadi na njihove ŠerPoint servere.
Majkrosoftovi ŠerPoint serveri, koje širom svijeta koriste državne institucije, korporacije i organizacije za internu razmenu dokumenata, našli su se na meti hakera, kako je objavila kompanija iz Redmonda.
Riječ je o tzv. "ziro-dej" ranjivosti, što znači da je bezbjednosni propust bio nepoznat do samog trenutka kada su hakeri započeli napade. Majkrosoft navodi da su napadi već detektovani na najmanje 75 servera, među kojima su i sistemi američkih državnih agencija.
Kompanija je objavila apdejte za verzije ŠerPoint Sabskripšn Еdišn i ŠerPoint 2019, dok se ispravka za verziju iz 2016. godine još uvijek očekuje. Do tada, korisnicima se savjetuje da privremeno isključe ranjive servere iz mreže kako bi spriječili dalju štetu.
"Ranjivost omogućava napadačima da se predstavljaju kao legitimni korisnici sistema, što može dovesti do krađe podataka ili kontrole nad delom infrastrukture", navode iz Majkrosofta.
Zabrinutost je izrazio i američki FBI, koji u saradnji sa Majkrosoftopm, Agencijom za sajber bezbjednost (CISA) i drugim partnerima, aktivno istražuje incident.
Napad ne utiče na ŠerPoint Onlajn – klaud verziju u okviru Majkrosoft 365 paketa, koja ostaje bezbjedna i operativna.
Korisnicima se preporučuje sljedeće:
- Hitno instalirajte bezbjednosne zakrpe za podržane verzije.
- Ukoliko se koristi ŠerPoint 2016, privremeno ga isključite do izlaska ispravke.
- Pratite smjernice zvaničnih bezbjednosnih tijela (CISA/FBI).
- Implementirajte dodatne zaštitne mjere (antivirus, monitoring, mrežna izolacija).
Еksperti ocjenjuju da je riječ o jednom od ozbiljnijih napada na lokalne serverske sisteme posljednjih godina. Iako su klaud platforme trenutno bezbjedne, ovaj incident ponovo pokreće pitanje ranjivosti zastarjelih softverskih rješenja koja se još uvijek koriste u mnogim državnim i korporativnim sistemima.
