واشنطن (رويترز) -أصدرت Microsoft تنبيهًا حول “الهجمات النشطة” على برامج الخادم المستخدمة من قبل الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات ، وأوصت بتحديثات الأمان التي يجب على العملاء تطبيقها على الفور.
قال مكتب التحقيقات الفيدرالي يوم الأحد إنه يدرك الهجمات ويعمل عن كثب مع شركائها الفيدراليين والقطاع الخاصين ، لكنه لم يقدم أي تفاصيل أخرى.
في تنبيه صدر يوم السبت ، قالت Microsoft إن نقاط الضعف تنطبق فقط على خوادم SharePoint المستخدمة داخل المنظمات. وقال إن SharePoint Online في Microsoft 365 ، التي هي في السحابة ، لم تصل إلى الهجمات.
وقالت صحيفة واشنطن بوست ، التي أبلغت عن الاختراقات لأول مرة ، إن الممثلين غير المحددين في الأيام القليلة الماضية استغلوا عيبًا لإطلاق هجوم استهدف الوكالات والشركات الدولية الأمريكية والدولية.
وقالت الصحيفة إن الاختراق يُعرف باسم هجوم “صفر يوم” لأنه استهدف ضعفًا غير معروف سابقًا ، نقلا عن الخبراء. كان عشرات الآلاف من الخوادم في خطر.
لم ترد Microsoft على الفور على طلب للتعليق.
في التنبيه ، قالت Microsoft إن الثغرة الأمنية “تسمح للمهاجم المعتمد بأداء خداع على شبكة.” أصدر توصيات لمنع المهاجمين من استغلالها.
في هجوم خداع ، يمكن للممثل التلاعب بالأسواق أو الوكالات المالية عن طريق إخفاء هوية الممثل ويبدو أنه شخص موثوق به أو منظمة أو موقع ويب.
قالت Microsoft يوم الأحد إنها أصدرت تحديثًا أمنيًا للاشتراك في SharePoint ، والتي قالت إنه يجب على العملاء التقدم على الفور.
وقالت إنها تعمل على تحديثات لإصدارات 2016 و 2019 من SharePoint. وقال إنه إذا لم يتمكن العملاء من تمكين حماية البرامج الضارة الموصى بها ، فيجب عليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
(شارك في تقارير تيموثي غاردنر في واشنطن ؛ تحرير فرانك ماكغورتي وليزلي أدلر)