Microsoft издаде предупреждение за "активни атаки" срещу сървърен софтуер, използван от правителствени агенции и бизнеси за споделяне на документи в рамките на организациите, и препоръча незабавно прилагане на актуализации за сигурност.

ФБР заяви в неделя, че е запознато с атаките и работи в тясно сътрудничество с федерални и частни партньори, но не предостави други подробности.

В предупреждение, издадено в събота, Microsoft уточни, че уязвимостите засягат само SharePoint сървъри, използвани вътре в организациите. Според компанията SharePoint Online в Microsoft 365, който е в облака, не е засегнат от атаките.

"Работим заедно с CISA, Киберкомандването на Министерството на отбраната и ключови партньори в областта на киберсигурността по света по време на нашия отговор," заяви говорител на Microsoft, добавяйки, че компания Sweatshirt издаде актуализации за сигурност и призова клиентите незабавно да ги инсталират.

Вестник Washington Post, който първи съобщи за хаковете, посочи, че неизвестни хакери през последните дни са използвали уязвимост, за да предприемат атака, насочена към американски и международни агенции и бизнеси.

Атаката е известна като “нулев ден”, защото е насочена към преди това неизвестна уязвимост, според вестника, цитирайки експерти. Десетки хиляди сървъри са били изложени на риск.

В предупреждението Microsoft заяви, че уязвимостта "позволява на оторизиран нападател да извършва спуфинг в мрежа."

Компанията издаде препоръки за спиране на нападателите от използването на тази уязвимост.

При спуфинг атака актьор може да манипулира финансови пазари или агенции, като скрие своята идентичност и се представя за доверено лице, организация или уебсайт.

По-рано Microsoft заяви, че работи по актуализации за версиите на SharePoint от 2016 и 2019 г. Ако клиентите не могат да активират препоръчаната защита срещу зловреден софтуер, те трябва да изключат сървърите си от интернет, докато не бъде налична актуализация за сигурност, добави компанията.