IT SIGURNOSTI STRUČNJACI UPOZORAVAJU: Nova sigurnosna prijetnja u Microsoftovom SharePointu koristi se za napade na tvrtke i institucije

IT sigurnosni stručnjaci upozoravaju na ozbiljnu sigurnosnu ranjivost u Microsoftovom softveru, koju su hakeri već iskoristili za upade u informacijske sustave vladinih institucija i poduzeća diljem svijeta.

Radi se o lokalnim SharePoint poslužiteljima koji se koriste za dijeljenje datoteka. Microsoft 365 SharePoint Online nije pogođen.

Hakeri provalili i u sustave državnih institucija

Prema izvješću IT sigurnosne tvrtke Palo Alto Networks, napadači su već prodrli u sustave desetaka organizacija u privatnom i javnom sektoru. Stručnjaci nizozemske tvrtke Eye Security upozoravaju kako ranjivost omogućuje krađu podataka, lozinki, pa čak i digitalnih ključeva koji se mogu koristiti za naknadni pristup kompromitiranim sustavima.

“Značajna ranjivost” traži hitnu reakciju

Iz sigurnosne tvrtke CrowdStrike poručuju kako svi korisnici lokalnih SharePoint poslužitelja imaju ozbiljan problem. „Radi se o značajnoj ranjivosti“, izjavio je njihov menadžer. Eye Security savjetuje hitnu izolaciju ili privremeno gašenje zaraženih poslužitelja kako bi se spriječilo širenje napada.

Preporučena brza instalacija zakrpe (patcha)

Tehnički direktor sigurnosne firme Mandiant (Google), Charles Carmakal, upozorava da organizacije moraju odmah poduzeti korake za smanjenje rizika te instalirati zakrpu čim bude dostupna. No, i to možda neće biti dovoljno. „Trebali bismo polaziti od pretpostavke da je sustav već kompromitiran“, naglašava Carmakal.

Microsoft potvrdio problem, CISA izdala upozorenje

Microsoft je potvrdio sigurnosni problem putem blog objave te izdao odgovarajuće sigurnosne nadogradnje. Američka sigurnosna agencija CISA pozvala je sve pogođene institucije i tvrtke na hitno djelovanje. Prema informacijama Washington Posta, napadi su pogodili i poslužitelje dviju američkih saveznih agencija, iako njihova imena nisu objavljena.

Podsjetimo, posljednji veliki napad na Microsoftov softver dogodio se 2023. godine, kada su hakeri, za koje se sumnja da su povezani s Kinom, pristupili e-mailovima američkih vladinih dužnosnika putem druge sigurnosne ranjivosti.

Fenix-magazin/MD/