В последние дни правительственные и корпоративные компьютерные системы подверглись масштабной кибератаке, направленной на уязвимость в популярном серверном программном обеспечении Microsoft SharePoint. Атака, известная как ‘zero-day’, эксплуатирует ранее неизвестную брешь в безопасности, что делает её особенно опасной. По данным Washington Post, среди пострадавших оказались как минимум две американские федеральные агентства, несколько европейских государственных учреждений, университеты, энергетическая компания и азиатская телекоммуникационная фирма.
Программное обеспечение Microsoft SharePoint часто используется для интеграции с такими ключевыми сервисами, как Outlook, что ставит под угрозу всё: от паролей до электронной почты и других файлов. Microsoft оперативно выпустила патч для одной версии ПО, но на момент написания статьи ещё работала над исправлениями для двух других версий.
Компания призвала организации принять меры для защиты своих систем, предоставив подробную информацию в блоге. Агентство по кибербезопасности и инфраструктуре США (CISA) также призвало к бдительности, подчеркнув важность своевременного обновления программного обеспечения и использования надёжных методов аутентификации.
Подобные инциденты подчёркивают необходимость постоянного мониторинга и обновления систем безопасности, особенно в условиях растущей киберугрозы. В свете этого, компании и правительственные учреждения должны быть готовы к быстрому реагированию на новые угрозы и внедрению проактивных мер защиты.
—
📰 Источник: fortune.com
Адаптировано и переведено с оригинала
