Ana Sayfa Haberler Microsoft SharePoint Saldırısı ile Hit – Bir Sürüm Hala Savunmasız

Microsoft SharePoint Saldırısı ile Hit – Bir Sürüm Hala Savunmasız

9
0

25 Ekim 2024 Cuma günü New York’ta bir Microsoft mağazası.

Jeenah Moon | Bloomberg | Getty Photos

Microsoft “aktif saldırılar” ı hedeflemesi konusunda uyardı Sharepoint Güvenlik araştırmacıları, dünya çapındaki kuruluşların ihlalden etkileneceğini belirtiyor.

Siber Güvenlik ve Altyapı Güvenlik Ajansı söz konusu Pazar günü, güvenlik açığının sistemlere kimlik doğrulanmamış erişim ve SharePoint içeriğine tam erişim sağlayarak kötü aktörlerin ağ üzerinden kod yürütmesini sağladığı bir sürümde.

Cisa, saldırının kapsamı ve etkisi değerlendirilmeye devam ederken, ajansın “kuruluşlar için bir danger oluşturduğu” konusunda uyardı.

Microsoft Pazar günü geç saatlerde müşterilerin SharePoint yazılımının iki sürümüne başvurmaları için düzeltmeler yaptı. Başka bir 2016 sürümü savunmasız kalıyor ve şirket söz konusu Bir yama geliştirmek için çalışıyor.

Araştırmacılar Palo Alto Networks Hack’in küresel olarak binlerce kuruluşa ulaştığını söyledi.

“İstismarlar gerçek, vahşi ve ciddi bir tehdit oluşturuyorlar.”

CNBC, ek yorum ve bilgi için Microsoft’a ulaştı.

İçinde Bir Uyarı Cumartesi günü Microsoft, saldırının sadece şirket içi SharePoint sunucuları için geçerli olduğunu söyledi, Microsoft 365 gibi bulutta değil. SharePoint yazılımı, küresel işletmeler ve kuruluşlar tarafından belgelerde depolamak ve işbirliği yapmak için yaygın olarak kullanılıyor.

Güvenlik açığı özellikle ilgilidir, çünkü bilgisayar korsanlarının SharePoint sunucusu yamalandıktan sonra bile kullanıcıları veya hizmetleri taklit etmesine izin verir. binaen Avrupa siber güvenlik firması göz güvenliğindeki araştırmacılara, ilk olarak kusuru tanımladığını söyledi.

SharePoint sunucuları genellikle Outlook ve ekipler gibi diğer Microsoft hizmetlerine bağlanır, yani böyle bir ihlalin veri hırsızlığı ve şifre hasatına yol açabileceği anlamına gelir.

Ayrı olarak, Alaska Havayolları BT kesintisi nedeniyle Pazar günü yaklaşık üç saat boyunca yer operasyonlarını kısaca durdurdu. Taşıyıcı bir açıklamada, yaklaşık 2 am EST’de zemin durağını kaldırdı.

Kesintinin SharePoint saldırısı ile ilgili olup olmadığı belirsizdi.

avots

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz