Économie

Microsoft SharePoint Server a un impact sur 10 000 entreprises à risque

Photo de Julien Dumont Julien Dumont Envoyer un courriel il y a 2 semaines
1 Temps de lecture 1 minute

Un grand impact sur la sécurité de zéro journée a été exploité par des pirates, ce qui a fait une confusion dans les entreprises et les agences gouvernementales du logiciel ShareBoy Server largement utilisé de Microsoft, Quatre Sortie A été signalé. Microsoft Ont été informés Il a publié un nouveau lien de sécurité « pour soulager les attaques actives ciblant les serveurs (et non en ligne), mais cette violation a déjà affecté les universités, les sociétés énergétiques, les agences fédérales et étatiques et les sociétés de télécommunications.

La carence en SharePain est grave, qui permet aux pirates d’accéder aux systèmes de fichiers et aux configurations internes, et de prendre complètement les paramètres. Cyber Security Agency, un audit, rapporte que la carence peut être menacée de plus de 10 000 entreprises Washington Post. « C’est un rêve pour les opérateurs de ransomwares. Et ce week-end, beaucoup d’attaquants vont travailler. » L’équipe de renseignement sur les menaces de Google Ajouté La carence permet un «accès continu et non autorisé pour éviter les futures adhérences».

L’Agence américaine de cybersécurité et de sécurité instrumentale (CISA) a déclaré que l’un des serveurs affectés par l’exploitation devrait être déconnecté d’Internet jusqu’à une connexion complète. Il a ajouté que l’impact des attaques est toujours à l’étude.

L’impact a été vu pour la première fois par la protection oculaire, qui permet aux pirates d’accéder aux serveurs Sharebound et de voler les clés pour usurper les utilisateurs ou les services. La protection oculaire a écrit que « une violation du SharePoint se connecte souvent à des services clés tels que Outlook, Group et Ontriv Article de blog.

Le FBI est au courant de l’attaque et travaille en étroite collaboration avec les partenaires du gouvernement et du secteur privé. On ne sait pas immédiatement quels groupes sont derrière les hacks de jour zéro. Dans tous les cas, Microsoft est chargé de garder le dos au microscope. 2023 Exchange Violation des boîtes postales en ligne a conduit au comité d’examen de la cybersécurité de la Maison Blanche Aviser La culture de sécurité de Microsoft est « insuffisante ».

Si vous achetez quelque chose via un lien dans cet article, nous pouvons obtenir la commission.

Source link

Photo de Julien Dumont Julien Dumont Envoyer un courriel il y a 2 semaines
1 Temps de lecture 1 minute
Photo de Julien Dumont

Julien Dumont

Articles similaires

600 personnes sont fermées dans deux spas à Salobre pour Forest Fire | Espagne

il y a 26 minutes

Prêter une attention raisonnable aux détaillants et aux distributeurs combine de grandes marques et vise à commémorer Balem | Économie

il y a 38 minutes

Nouveaux efforts d’aide saoudienne … nourriture, médecine et abri pour ceux qui sont connectés à cinq pays

il y a 1 heure

Amazon Wondary publie un réseau de bouteille et publie environ 110 employés

il y a 1 heure
Bouton retour en haut de la page