MICROSOFT je izdao upozorenje o "aktivnim napadima" na poslužiteljski softver koji vladine agencije i tvrtke koriste za dijeljenje dokumenata unutar organizacija te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.

FBI je jučer priopćio da je svjestan napada i da usko surađuje sa svojim saveznim i privatnim partnerima, ali nije iznio druge detalje. U upozorenju izdanom prekjučer Microsoft je poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija. Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.

Ako korisnici ne mogu provesti zaštitu, trebaju se isključiti s interneta

Microsoft je naveo i da ranjivost "omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže". Izdao je preporuke kako bi spriječili napadače da je iskoriste. U napadu lažiranja napadač može manipulirati financijskim tržištima ili agencijama, skrivajući svoj identitet i predstavljajući se kao pouzdana osoba, organizacija ili web-stranica.

Microsoft je izvijestio da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition koje bi korisnici trebali odmah primijeniti. Naveo je da radi na ažuriranjima za verzije SharePointa iz 2016. i 2019. godine. Ako korisnici ne mogu provesti preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje poslužitelje s interneta dok sigurnosno ažuriranje ne bude dostupno, poručio je Microsoft.