Microsoft, Çin hack gruplarının saldırılarda SharePoint güvenlik açığından yararlandığını söylüyor

Microsoft Salı günü, Çin hack gruplarının SharePoint işbirliği yazılımına yönelik son saldırıların bir parçası olduğunu söyledi.

7 Temmuz gibi erken bir tarihte, Linen Hurricane ve Violet Hurricane olarak adlandırdığı Çin ulus-devlet aktörleri, Storm-2603 adlı Çin merkezli bir aktör gibi kırılganlığı kullanmaya çalışıyorlar, Microsoft Salı günü söyledi. Blog yazısı.

Pazartesi günü, Google’ın sahip olduğu Maniant Siber Güvenlik Danışmanlık Grubu Teknoloji Şefi Charles Carmakal, LinkedIn Post “Erken sömürüden sorumlu aktörlerden en az birinin Çin-nexus tehdit oyuncusu olduğunu değerlendiriyoruz.”

Pazar günü, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, güvenlik açığının “aktif sömürülmesinin farkında” olduğunu söyledi ve Microsoft, şirket içi SharePoint sürümlerinin iki versiyonu için yamalar yayınladı. Yazılım şirketi Pazartesi günü üçüncü bir sürüm için bir düzeltme yaptı.

SharePoint, Microsoft’un yaygın olarak kullanılan ofis verimlilik yazılımının temel bir bileşenidir ve kuruluşların içindeki birçok kişinin dahili dosyalara erişmesini sağlar.

Geçen yıl, Microsoft CEO’su Satya Nadella, bir ABD hükümet raporunun, şirketin Çin’in ABD hükümet yetkililerinin e -posta hesaplarını ihlal etmesini eleştirmesinden sonra siber güvenliği birinci öncelik haline getirdi.

Geçen hafta şirket, bir medya raporunun, mimarinin ABD savunma koluna karşı Çin destekli saldırılara yol açabileceğini öne sürdükten sonra, Pentagon’un bulut hizmetlerini kullanmasını desteklemek için Çin merkezli mühendislere güvenmeyi bırakacağını söyledi.

2021’de Hafnium olarak bilinen Çin ulus devlet grubuna bağlı saldırganlar, posta ve takvim hizmetleri sunan farklı bir ofis yazılımı olan Change Server’ı hedef aldı.

KOL SAATİ: CLODE: Siber güvenlik bütçeleri kesilenler olmayacak