Os piratas por trás da primeira onda de ataques aos servidores do Microsoft SharePoint, que se beneficiaram do dia zero, têm como alvo organizações governamentais, segundo pesquisadores. Relatórios de notícias.
Fim de semana dos EUA Agência de Segurança Cibernética CISA publicou um avisoAviso que os Piratas do Computador da Microsoft, o produto de gerenciamento de dados da Microsoft, o SharePoint se beneficiou de um erro desconhecido-um erro conhecido como “zero dias … embora ainda seja cedo para alcançar conclusões definitivas, de acordo com Silas Cutler, os principais pesquisadores de censores, uma empresa de segurança cibernética que protege as atividades na Internet, que é o momento em que os piratas de piratas de computadores.
“A primeira exploração parece ser contra um conjunto de alvos estreitos”, disse Cutler ao TechCrunch. “Provavelmente sobre o governo.”
“Esta é uma situação em rápido desenvolvimento. A primeira exploração dessa fragilidade foi bastante limitada em termos de segmentação, mas à medida que aprendemos a repetir uma exploração mais agressiva, veremos violações como resultado deste evento”.
Contate-nos
Você sabe mais sobre esses ataques do SharePoint? Queremos receber notícias suas. Você pode entrar em contato com Lorenzo Franceschi-Bicchierai por meio de um dispositivo e rede não comerciais, via +1 917 257 1382 ou via telegrama e Keybase @lorenzofb ou e-mail.
Como Cutler ainda não está totalmente remendado pela Microsoft, a vulnerabilidade de segurança está desatualizada e é possível para outros piratas que não trabalham para um governo participar e começar a abusar.
Cutler disse que ele e seus colegas viram 9.000 a 10.000 exemplos vulneráveis do SharePoint, mas que isso poderia mudar. Segurança ocular, primeiro Publicou a presença do erroEle disse que viu um número semelhante, que seus pesquisadores examinaram mais de 8.000 servidores do SharePoint em todo o mundo e encontraram dezenas de servidor acordado.
Considerando o número limitado de metas e tipos de metas no início da campanha, Cutler explicou que os piratas fazem parte de um grupo do governo conhecido como uma ameaça que é amplamente sugerida.
Evento do TechCrunch
São Francisco
|
27-29 de outubro de 2025
Washington relatou post Além de outras metas comerciais de agências federais e governamentais dos EUA, universidades e empresas de energia aos domingos no domingo.
Microsoft Ele disse em uma postagem no blog Isso significa que a vulnerabilidade da vulnerabilidade não afeta apenas as versões do SharePoint instaladas nas redes locais, não nas versões em nuvem, ou seja, que todas as organizações que distribuem um servidor do SharePoint devem aplicar o patch ou cortar a Internet.
