„Мајкрософт“ издаде предупредување за „активни напади“ врз серверскиот софтвер што го користат владини агенции и компании за споделување документи во рамките на организациите и препорача безбедносни ажурирања што корисниците треба веднаш да ги применат.
ФБИ во неделата соопшти дека се свесни за нападот и дека тесно соработува со своите федерални и приватни партнери, но не даде други детали.
Во советодавно соопштение издадено во саботата, „Мајкрософт“ изјави дека ранливостите се однесуваат само на SharePoint серверите што се користат во рамките на организациите.
Се вели дека SharePoint Online во Microsoft 365, кој е хостиран во облакот, не е засегнат од нападите.
Мајкрософт исто така изјави дека ранливоста „му дозволува на овластен напаѓач да изврши лажирање преку мрежа“.
Тој издаде препораки за да се спречат напаѓачите да го искористат тоа.
Во лажен напад, напаѓачот може да манипулира со финансиските пазари или агенции со криење на својот идентитет и претставување како доверливо лице, организација или веб-страница.
„Мајкрософт“ исто така објави дека објави безбедносно ажурирање за SharePoint Subscription Edition, кое корисниците треба веднаш да го применат.
Тој изјави дека работи на ажурирања за верзиите на SharePoint за 2016 и 2019 година.
Доколку корисниците не можат да ја имплементираат препорачаната заштита од малициозен софтвер, треба да ги исклучат своите сервери од интернет додека не биде достапно безбедносно ажурирање, соопшти „Мајкрософт“.
