مایکروسافت هشدار داده است در مورد حملات الکترونیک فعالی که به سرورهای محلی 'شیرپوینت' هدفمند هستند
مایکروسافت هشداری از حملات الکترونیک صادر کرده است که از آسیبپذیریهای امنیتی در سرورهای محلی 'شیرپوینت' که در موسسات دولتی و شرکتها استفاده میشوند، بهره میبرند و به مشتریان توصیه میکند که بهسرعت به روزرسانیهای امنیتی را اعمال کنند تا از خطرات نفوذ جلوگیری شود.
و شرکت اعلام کرده است که آسیبپذیریهای شناسایی شده بر سرویس 'شیرپوینت آنلاین' متعلق به پلتفرم 'مایکروسافت ۳۶۵' ابری تأثیری ندارند و این حملات تنها به سرورهای محلی هدفمند هستند.
و روزنامه 'واشنگتن پست' اعلام کرده است که اشخاص ناشناس از آسیبپذیری امنیتی ناشناخته (نوع 'روز صفر') برای انجام حملات به سرورهای متعلق به موسسات آمریکایی و بینالمللی بهره بردهاند که باعث افتتاح دسترسی به دهها هزار سیستم شده است.
و بر اساس اظهارات مایکروسافت، آسیبپذیری به مهاجمان امکان 'تقلب از طریق شبکه' را میدهد، جایی که متجاوز میتواند به عنوان یک موجودی قابل اطمینان تظاهر کند تا به دادهها و سیستمهای حساس دسترسی یابد که ممکن است منجر به فعالیتهای تقلبی یا تخریبی شود، مانند تغییر دادهها یا غیرفعال کردن زیرساخت دیجیتال.
و بخش پلیس فدرال اطلاعاتی (FBI) اعلام کرده است که از حملات آگاه است و با همکاران دولتی و خصوصی برای مقابله با آنها همکاری میکند، بدون افشای جزئیات بیشتر.
و مایکروسافت بر ضرورت نصب بهروزرسانیهای امنیتی فوری تأکید کرده است، به ویژه برای نسخههای شیرپوینت ۲۰۱۶ و ۲۰۱۹ که شرکت در حال توسعه بهروزرسانیهای اضافی برای آنها است. همچنین سازمانها را که قادر به اعمال بهروزرسانیها نیستند، توصیه کرده است که موقتاً سرورها را از اینترنت جدا کنند تا زمانی که اصلاحات لازم فراهم شود.
