Il software di server azionista ampiamente utilizzato di Microsoft è che gli hacker di vulnerabilità della sicurezza a zero giorni sono stati sfruttati, causando confusione nelle imprese e nelle agenzie governative, Multiplo Outlet Riportato. Microsoft Annunciato Ha rilasciato una nuova patch di sicurezza per ridurre gli attacchi attivi a “sulla scala (e non online)”, ma questa violazione ha già influenzato le università, le compagnie energetiche, le agenzie federali e statali e le agenzie di telecomunicazione.
L’errore azionario è grave, consentendo agli hacker di accedere o eseguire il codice per accedere ai file system e alle configurazioni interne, per cogliere completamente i sistemi. La società di sicurezza informatica Sensis afferma che l’errore è in pericolo di oltre 10.000 aziende Washington Post. “Questo è un sogno per gli operatori ransomeware e questo fine settimana molti aggressori funzionano”. Il gruppo di intelligence minaccioso di Google Aggiunto L’errore consente “accesso persistente e autentico che può saltare il patching futuro”.
L’Agenzia per la sicurezza della sicurezza informatica e delle infrastrutture statunitensi (CISA) ha affermato che tutti i server che soffrono di sfruttamento dovrebbero essere disconnessi da Internet fino alla patch completa. L’effetto degli attacchi deve ancora essere esaminato.
La vulnerabilità è originariamente contrassegnata dalla sicurezza degli occhi, che consente agli hacker di accedere ai server degli azionisti e di rubare le chiavi per agire come utenti o servizi. “Sherpoint è spesso collegato a importanti servizi come lotluck, team e OneDrive, la violazione porta rapidamente a movimenti laterali durante i dati, la raccolta delle password e i movimenti laterali attraverso la rete” Post di blog.
L’FBI è a conoscenza dell’attacco e sta lavorando con partner del settore del governo e del settore privato. Non è immediatamente chiaro quali gruppi siano dietro hack zero giorni. Tuttavia, l’attacco è responsabile di mantenere di nuovo Microsoft al microscopio. 2023 Exchange ha portato a una commissione di revisione della sicurezza informatica della Casa Bianca Dichiarare La cultura della sicurezza di Microsoft non è “abbastanza”.
Se acquisti qualcosa tramite il link in questo articolo, possiamo guadagnare una commissione.
