Washington – A Microsoft emitiu um aviso sobre o “ataque ativo” no software de servidor usado por agências governamentais e comerciantes para compartilhar documentos entre as agências e sugere -se que as atualizações de segurança sejam aplicadas imediatamente.
O Federal Bureau of Investigation disse em 20 de julho que estava ciente do ataque e estava trabalhando em estreita colaboração com seus parceiros do setor federal e privado, mas não deu outros detalhes.
Em um aviso emitido em 5 de julho, a Microsoft diz que as fraquezas são aplicáveis apenas aos servidores do SharePoint usados nas empresas. Ele afirma que a Microsoft na nuvem não atinge o ataque do SharePoint on -line em 365.
Um porta -voz da Microsoft disse: “Estamos coordenando intimamente com a CISA, os comandos de defesa cibernética do DOD e os principais parceiros da cibercuidade ao longo de nossa resposta”, a empresa emitiu uma atualização de segurança e instou os clientes a instalar imediatamente.
O Washington Post, que foi o primeiro hack, disse que nos últimos dias, os atores desconhecidos usaram um erro para lançar um ataque que tem como alvo as organizações e empresas internacionais e a nós.
O hack é conhecido como um ataque de “dia zero”, porque anteriormente segmentou fraqueza desconhecida, citando especialistas em jornais. Milhares de servidores estavam em risco.
Em Alert Microsoft, disse que uma fraqueza “permite que um atacante autorizado passe por uma rede”. Ele emitiu recomendações para impedir que os atacantes o usem.
Em um ataque de camuflagem, um ator pode ocultar a identidade do ator e aparece como uma pessoa, empresa ou site de confiança para manipular mercados ou agências financeiras.
Microsoft antes disso Ele está trabalhando em atualizações nas versões de 2016 e 2019 do SharePoint.
Se os clientes não puderem ativar a proteção de malware proposta, seus servidores devem ser desconectados da Internet até que a segurança seja atualizada Associado Reuters
