NOVOAgora você pode ouvir artigos da Fox News!
Os piratas de computador usam ativamente um novo erro de dia zero no software SharePoint Server da Microsoft. O mesmo software é usado pelas agências governamentais mais importantes dos EUA, incluindo a segurança nacional.
A vulnerabilidade afeta as versões do SharePoint e permite que os invasores entrem em sistemas, roubam os dados e agem silenciosamente de serviços conectados. Embora a versão em nuvem não seja afetada, a versão interna é amplamente usada por grandes agências, universidades e empresas privadas dos EUA. Isso impõe muito mais do que sistemas internos.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, avisos de segurança de emergência e oportunidades especiais entregues diretamente à sua caixa de entrada. Além disso, você acessará instantaneamente meu guia final de sobrevivência de fraude – Cyberguy.com/newsletter
Os especialistas em segurança nacional expressam suas preocupações depois que o programa da Microsoft estiver exposto à espionagem chinesa.
Aplicativos da Microsoft na tela inicial de um smartphone (Kurt “Cyberguy” Knutsson)
SharePoint Zero-Day: O que você precisa saber sobre abuso
O abuso foi determinado pela primeira vez pela empresa ocular da empresa de segurança cibernética. O defeito permite que eles roubem os interruptores da máquina usados para assinar a autenticação da autenticação, ou seja, os invasores podem imitar usuários ou serviços legítimos, mesmo depois que um sistema foi corrigido ou reiniciando.
De acordo com a segurança ocular, a vulnerabilidade parece basear -se em dois erros mostrados na Conferência de Segurança do PWN2WN no início deste ano. Embora esses abusos tenham sido inicialmente compartilhados como pesquisa de prova de conceito, os atacantes agora armavam a técnica de direcionar as organizações do mundo real. A cadeia de abuso foi chamada de “balde de veículo”.
O que é inteligência artificial (AI)?
Como a vulnerabilidade do SharePoint permite que os piratas do computador acessem os serviços da Microsoft?
Depois de inserir um servidor SharePoint desafiador, o computador pode acessar os serviços da Microsoft conectados aos piratas. Eles incluem a aparência, as equipes e o OneDrive. Isso impõe uma ampla variedade de dados corporativos em risco. O ataque também permite que os piratas do computador mantenham acesso longo a longo prazo. Eles podem fazer isso roubando materiais criptográficos que indicam moedas de autenticação. Os EUA convidam a Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) a mobilizar organizações. Ele recomenda o controle dos sistemas para sinais de reconciliação e servidores vulneráveis isolados da Internet.
Os primeiros relatórios confirmaram cerca de 100 vítimas. Agora, os pesquisadores acreditam que os invasores comprometeram mais de 400 servidores do SharePoint em todo o mundo. No entanto, esse número refere -se necessariamente aos servidores, não às organizações. Segundo relatos, o número de grupos afetados está aumentando rapidamente. Uma das metas mais altas de perfil é a Administração Nacional de Segurança Nuclear (NNSA). A Microsoft confirmou que foi direcionada, mas não confirmou uma violação bem -sucedida.
Outras agências afetadas incluem o Ministério da Educação, o Ministério da Receita da Flórida e a Assembléia Geral de Rhode Island.
Nome e logotipo da Microsoft em um edifício (Kurt “Cyberguy” Knutsson)
A Microsoft aprova o abuso do SharePoint e libera os patches
A Microsoft confirmou o problema e anunciou que estava ciente dos “ataques ativos” para se beneficiar da vulnerabilidade. A empresa lançou patches para o SharePoint Server 2016, o SharePoint Server 2019 e o SharePoint Assination. Os patches para todos os versões suportados em house foram publicados em 21 de julho.
Clique aqui e obtenha negócios da Fox no movimento
O que você deve fazer sobre o risco de segurança do SharePoint?
Se você faz parte de uma empresa ou organização que executa seus servidores do SharePoint, especialmente as versões mais antigas em house, sua CT ou equipe de segurança deve levar a sério. Mesmo que um sistema seja corrigido, os interruptores da máquina ainda podem estar em risco. Os gerentes também devem girar os interruptores criptográficos e retornar a identidade de inspeção à autenticação. O público em geral não exige nenhuma ação no momento, porque esse problema não afeta as contas da Microsoft baseadas em nuvem como o Outlook.com, OneDrive ou Microsoft 365. Mas um bom lembrete para permanecer cuidadoso online.
Nome e logotipo da Microsoft em um edifício (Kurt “Cyberguy” Knutsson)
O que você deve fazer sobre o risco de segurança do SharePoint?
Se sua organização estiver usando os servidores do SharePoint na empresa, tome as seguintes etapas para reduzir o risco e limitar os danos potenciais:
1. Servidores vulneráveis separados: Para evitar a exploração ativa, pegue os servidores do SharePoint que não são emparelhados imediatamente.
2. Carregue as atualizações existentes: Aplique os patches de emergência da Microsoft no SharePoint Server 2016, 2019 e na versão de assinatura sem demora.
3. Gire os interruptores de autenticação: Substitua todas as teclas da máquina usadas para assinar as moedas de autenticação. Eles podem ser roubados e permitir acesso contínuo mesmo após o patch.
4. Digitalização para reconciliação: Verifique os sistemas para obter sintomas de acesso não autorizado. Procure um comportamento anormal de entrada na rede, abuso de moedas ou movimento lateral.
5. Ative o diário de segurança: Abra as ferramentas para salvar e monitorar o diário detalhado para ajudar a detectar eventos suspeitos.
6. Revise os serviços conectados: Perspectivas, equipes e inspeção para Outlook, equipes e OneDrive para comportamento suspeito devido à violação do SharePoint.
7. Inscreva -se para avisos de ameaças: Registre -se no conselho da CISA e da Microsoft para manter -se atualizado em patches e abuso futuro.
8. Pense na transição para a nuvem: Se possível, a mudança para o SharePoint Online, que oferece proteção de segurança construída e patch automático.
9. Fortalecer as senhas e usar a autenticação de dois fatores: Incentive os funcionários a ficarem acordados. Embora essas organizações de abuso visam, é um bom lembrete ativar a autenticação de dois fatores (2FA) e use senhas fortes. Crie senhas fortes para todas as suas contas e dispositivos e evite usar a mesma senha para várias contas online. Considere o uso de um gerenciador de senhas que armazena e produz e reduz o risco de reutilizar a senha. Confira os gerentes de senha para obter o melhor especialista em 2025. Cyberguy.com/passwords
Clique aqui para obter o aplicativo Fox News
O principal argumento do lobo
Este dia zero do SharePoint mostra a rapidez com que a pesquisa pode se transformar em ataques reais. O que começa como uma prova de conceito está atingindo centenas de sistemas reais, incluindo grandes instituições estatais. A parte mais terrível não é apenas o acesso que ela dá, mas também que os hackers permitem que eles permaneçam ocultos mesmo após a paciência.
Deveria haver regras mais rigorosas para o uso de software seguro no governo? Digite -nos escrevendo para nós Cyberguy.com/contact
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, avisos de segurança de emergência e oportunidades especiais entregues diretamente à sua caixa de entrada. Além disso, você acessará instantaneamente meu guia final de sobrevivência de fraude – Cyberguy.com/newsletter
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
