Microsoft je izdao upozorenje o “aktivnim napadima” na poslužiteljski softver koji vladine agencije i firme koriste za dijeljenje dokumenata unutar organizacija te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.
FBI je u nedjelju saopćio da je svjestan napada i da blisko sarađuje sa svojim saveznim i privatnim partnerima, ali nije iznio druge detalje.
U upozorenju, izdanom u subotu, Microsoft je poručio da se ranjivosti odnose samo na SharePoint poslužitelje koji se koriste unutar organizacija, prenosi SEEbiz.
Navedeno je da SharePoint Online u Microsoftu 365, koji se nalazi u oblaku, nije pogođen napadima.
Microsoft je naveo i da ranjivost “omogućuje ovlaštenom napadaču da izvrši lažiranje putem mreže”. Izdao je preporuke kako bi se spriječilo napadače da je iskoriste.
U napadu lažiranja napadač može manipulirati finansijskim tržištima ili agencijama skrivajući svoj identitet i predstavljajući se kao pouzdana osoba, organizacija ili website.