Microsoft hat gerade eine Warnung vor dem Risiko herausgegeben, dass Hacker die Serversoftware angreifen, die von Regierungsbehörden und Unternehmen zum Austausch interner Dokumente verwendet wird.
Das Technologieunternehmen empfiehlt Kunden aus Sicherheitsgründen, das Update umgehend zu installieren.
In einer am Wochenende herausgegebenen Warnung gab Microsoft an, dass diese Sicherheitslücken in SharePoint-Serversystemen aufgetreten seien, die intern in Organisationen verwendet würden.
Das Unternehmen wies darauf hin, dass SharePoint Online, Teil der Microsoft 365-Plattform, in der Cloud gehostet wird und von diesen Angriffen nicht betroffen ist.
Laut Microsoft ermöglicht die Sicherheitslücke Hackern, Spoofing über das Netzwerk durchzuführen. Spoofing ist eine kriminelle Handlung, bei der man sich als vertrauenswürdige Person, Organisation oder Website ausgibt, um Systeme, Benutzer oder Netzwerkgeräte zu täuschen.
Die Microsoft Corporation hat die Veröffentlichung eines Sicherheitsupdates für die SharePoint Subscription Edition bekannt gegeben und empfiehlt ihren Kunden, dieses umgehend zu installieren.
Das Unternehmen gab außerdem bekannt, dass es die SharePoint-Versionen 2016 und 2019 aktualisiert. Wenn Kunden den empfohlenen Malware-Schutz nicht aktivieren können, sollten sie ihre Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist.
Das US-amerikanische Federal Bureau of Investigation (FBI) erklärte, es sei über die Angriffe informiert und arbeite eng mit staatlichen und privaten Partnern zusammen, gab jedoch keine weiteren Einzelheiten bekannt.
Laut der Washington Post – der ersten Zeitung, die über den Vorfall berichtete – haben in den letzten Tagen nicht identifizierte Personen Sicherheitslücken ausgenutzt, um Angriffe auf US-amerikanische und ausländische Behörden und Unternehmen zu starten.
Die Zeitung zitierte Experten mit der Aussage, der Angriff sei als „Zero-Day“-Angriff bezeichnet worden, da er auf eine bislang unbekannte Schwachstelle abzielte. Zehntausende Server seien derzeit gefährdet./
Quelle: https://www.vietnamplus.vn/microsoft-canh-bao-tin-tac-co-the-tan-cong-may-chu-nhieu-chinh-phu-doanh-nghiep-post1050755.vnp
Kommentar (0)