Microsoft Stores en Nueva York, América, viernes 25 de octubre de 2024
Jeenah Moon | Bloomberg | Getty Images
Microsoft Advirtió “el ataque activo” Sharepoint Software de cooperación con investigadores de seguridad, lo que indica que las organizaciones de todo el mundo pueden verse afectadas por las violaciones.
Agencias de seguridad de ciber e infraestructura Decir El domingo, el lanzamiento de Loopholes proporciona acceso al sistema que no pasa la inspección y el acceso al contenido de SharePoint, lo que permite a los malos actores usar la contraseña de red.
CISA dijo que si bien el alcance y el impacto del ataque todavía se evalúan la agencia de advertencia de que “existe un riesgo para la organización”
Microsoft el domingo por la noche emitió una edición para que los clientes soliciten la versión de software de SharePoint de las otras dos versiones en 2016. Todavía hay riesgos y empresas. Decir Está trabajando para desarrollar el parche.
Investigadores que Palo Alto Networks Dijo que el hack es probable que llegue a miles de organizaciones en todo el mundo.
“Encontrar beneficios es cierto durante el tiempo y una amenaza grave”, agregaron.
en Advertencia El sábado pasado, Microsoft dijo que los ataques se utilizan con el servidor de SharePoint solo en nubes, como Microsoft 365. SharePoint Software a menudo es utilizado por empresas y organizaciones de todo el mundo para almacenar y trabajar juntos en documentos.
La vulnerabilidad está especialmente involucrada porque permite a los piratas informáticos imitar a los usuarios o servicios incluso después de que el servidor de SharePoint se haya resuelto. seguir Para investigadores de la compañía de seguridad cibernética en Europa, que es la primera vez en especificar defectos.
SharePoint Server generalmente está conectado a otros servicios de Microsoft, como Outlook y equipos, lo que significa que tales violaciones pueden “llevar a los ladrones y la cosecha de la contraseña rápidamente
Separado Aerolíneas de Alaska Detenga la operación de tierra durante aproximadamente tres horas el domingo debido al apagón. Levantó el punto de parada de aproximadamente 2 horas. EST dijo que el proveedor de servicios en el comunicado.
No está claro si la parada de trabajo implica el ataque de SharePoint o no.
