Мајкрософт је објавио хитно безбједносно упозорење након што су откривени активни сајбер напади на њихове ШерПоинт сервере.
Мајкрософтови ШерПоинт сервери, које широм свијета користе државне институције, корпорације и организације за интерну размену докумената, нашли су се на мети хакера, како је објавила компанија из Редмонда.
Ријеч је о тзв. "зиро-деј" рањивости, што значи да је безбједносни пропуст био непознат до самог тренутка када су хакери започели нападе. Мајкрософт наводи да су напади већ детектовани на најмање 75 сервера, међу којима су и системи америчких државних агенција.
Компанија је објавила апдејте за верзије ШерПоинт Сабскрипшн Едишн и ШерПоинт 2019, док се исправка за верзију из 2016. године још увијек очекује. До тада, корисницима се савјетује да привремено искључе рањиве сервере из мреже како би спријечили даљу штету.
"Рањивост омогућава нападачима да се представљају као легитимни корисници система, што може довести до крађе података или контроле над делом инфраструктуре", наводе из Мајкрософта.
Забринутост је изразио и амерички ФБИ, који у сарадњи са Мајкрософтопм, Агенцијом за сајбер безбједност (ЦИСА) и другим партнерима, активно истражује инцидент.
Напад не утиче на ШерПоинт Онлајн – клауд верзију у оквиру Мајкрософт 365 пакета, која остаје безбједна и оперативна.
Корисницима се препоручује сљедеће:
- Хитно инсталирајте безбједносне закрпе за подржане верзије.
- Уколико се користи ШерПоинт 2016, привремено га искључите до изласка исправке.
- Пратите смјернице званичних безбједносних тијела (ЦИСА/ФБИ).
- Имплементирајте додатне заштитне мјере (антивирус, мониторинг, мрежна изолација).
Експерти оцјењују да је ријеч о једном од озбиљнијих напада на локалне серверске системе посљедњих година. Иако су клауд платформе тренутно безбједне, овај инцидент поново покреће питање рањивости застарјелих софтверских рјешења која се још увијек користе у многим државним и корпоративним системима.
