Una tienda de Microsoft en Nueva York, EE. UU., El viernes 25 de octubre de 2024.
Jeenah Moon | Bloomberg | Getty Photos
Microsoft ha advertido de “ataques activos” dirigidos a su Sharepoint Software program de colaboración, con investigadores de seguridad que señalan que las organizaciones en todo el mundo se verán afectadas por la violación.
La Agencia de Seguridad de Ciberseguridad e Infraestructura dicho Domingo en un comunicado que la vulnerabilidad proporciona acceso no autenticado a los sistemas y el acceso completo al contenido de SharePoint, lo que permite a los malos actores ejecutar código a través de la pink.
CISA dijo que si bien el alcance y el impacto del ataque continúan siendo evaluados, la agencia advirtió que “representa un riesgo para las organizaciones”.
Microsoft el domingo por la noche emitió correcciones para que los clientes soliciten dos versiones del software program de SharePoint. Otra versión de 2016 sigue siendo susceptible y la compañía dicho Está trabajando para desarrollar un parche.
Investigadores de Palo Alto Networks Dijo que el hack probablemente llegó a far de organizaciones a nivel mundial.
“Las exploits son reales, en el flujo y representan una amenaza seria”, agregaron.
En una alerta El sábado, Microsoft dijo que el ataque se aplica solo a los servidores de SharePoint locales, no aquellos en la nube como Microsoft 365. SharePoint Software program es comúnmente utilizado por empresas y organizaciones globales para almacenar y colaborar en documentos.
La vulnerabilidad es especialmente preocupante porque permite a los hackers hacerse pasar por usuarios o servicios incluso después de que el servidor de SharePoint esté parcheado, de acuerdo a Para los investigadores de la firma europea de seguridad cibernética Eye Safety, que dijo que identificó por primera vez el defecto.
Los servidores de SharePoint a menudo se conectan a otros servicios de Microsoft, como Outlook y equipos, lo que significa que tal incumplimiento puede “rápidamente” provocar robos de datos y recolección de contraseñas, dijeron los investigadores de seguridad ocular.
Por separado, Aerolíneas de Alaska detuvo brevemente sus operaciones terrestres durante aproximadamente tres horas el domingo debido a una interrupción de TI. Levantó la parada del suelo a las 2 de la mañana, dijo el transportista en un comunicado.
No estaba claro si la interrupción estaba relacionada con el ataque de SharePoint.
