Microsoft terkoyak dengan serangan SharePoint – satu versi masih lemah
Microsoft Store di New York, Amerika Serikat, pada hari Jumat, 25 Oktober 2024.
Jinah Moon Bloomberg Gety Pictures
Microsoft Peringatan terhadap penargetan “serangan aktif” Sharepoint Program kerja sama, dengan mengacu pada peneliti keamanan bahwa organisasi di seluruh dunia akan dipengaruhi oleh pelanggaran.
Badan dan Infrastruktur Keamanan Cyber Katanya Pada hari Minggu, dalam penerbitan fakta bahwa kelemahan memberikan akses yang tak terbantahkan ke peraturan dan akses penuh ke konten SharePoint, yang memungkinkan aktor buruk untuk menerapkan instruksi pemrograman di seluruh jaringan.
Cisa mengatakan bahwa meskipun serangan dan dampak serangan itu berlanjut, agensi itu memperingatkan bahwa itu adalah “ancaman bagi organisasi.”
Microsoft merilis perbaikan Minggu malam kepada pelanggan untuk melamar dua salinan program SharePoint. Versi 2016 masih yang terakhir berisiko dan perusahaan Katanya Ini bekerja untuk mengembangkan koreksi.
Peneliti di Jaringan Palo Alto Dia kemungkinan besar mengatakan ribuan organisasi di dunia.
“Eksploitasi itu nyata, dalam sampul dan menimbulkan ancaman serius,” tambah mereka.
CNBC telah mencapai Microsoft untuk komentar dan informasi tambahan.
di dalam peringatan Pada hari Sabtu, Microsoft mengatakan bahwa serangan itu hanya berlaku untuk server SharePoint lokal, bukan yang ada di cloud seperti Microsoft 365. Program SharePoint biasanya digunakan oleh perusahaan dan lembaga internasional untuk disimpan dan bekerja sama dalam dokumen.
Kelemahan sangat peduli karena memungkinkan infiltrator untuk menyamar sebagai seseorang atau layanan bahkan setelah server SharePoint diperbaiki, Menurut Untuk peneliti di Cyber Security Company, yang katanya telah menetapkan untuk pertama kalinya cacat.
Shipin -safety peneliti mengatakan bahwa server SharePoint sering terhubung ke layanan Microsoft lainnya seperti Outlook dan perbedaannya, yang berarti bahwa pelanggaran seperti itu dapat menyebabkan “data mencuri dengan cepat dan kata sandi.
Terpisah, Alaska Airlines Dia secara singkat menghentikan operasi daratnya selama sekitar tiga jam pada hari Minggu karena gangguannya. Pengangkut itu mengatakan dalam sebuah pernyataan bahwa ia mengangkat stasiun bumi sekitar pukul dua pagi.
Tidak jelas apakah pemadaman listrik dikaitkan dengan serangan SharePoint.
