خوادم micros. FT

استغل المتسللون نقاط الضعف في MicroS .FFT’s SharePoint Software Faver ، مما يضع الآلاف من الخوادم الموجودة على العقل التي تستخدمها الشركات والوكالات العالمية. أصدرت Microsoft تحذيرًا يوم السبت إنه يدرك “الهجمات النشطة” وهو يعمل على تصحيح امتصاص يوم الصفر.

الباحثون الأرضي تحدد حماية العين الضعف الأول. في 18 يوليو ، الذي يسمح للمتسللين بالتسبب في الوصول إلى بعض من غير الحازيات ، وسرقة المفاتيح التي يمكن أن تتجه إلى المستخدمين أو الخدمات حتى بعد إعادة تشغيل الخادم أو تصحيحه. هذا يعني أن الخوادم التي تعرضت للخطر بالفعل قد لا تزال تشكل خطرًا على الشركات ، لكن الإصدارات السحابية من Sharpoint ليست عرضة للامتصاص ولا تتأثر.

يمكن للمتسللين استخدام امتصاص يوم صفر لسرقة البيانات الحساسة ، وجسور كلمات المرور ، والتحرك نحو شبكة مخترقة ، والتي غالباً ما تكون متصلة بـ Sharpoints ، بما في ذلك التوقعات والفرق والأطوار. يظهر الامتصاص ظهر مع مزيج من خطأين معروضين في مسابقة القرصنة في PWN2 في مايو ، سمحت الوصول غير المتسق لخوادم Sharpoint Cess.

ميكرات نشرت بقع SharePoint 2019 و SHAREPOINT EDITION EDITION and Company to “Full Safe” تصرف بنشاط على رقعة SharePoint 2016.

هو – هي وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) تقول إن نطاق الهجمات وتأثيرها لا يزال يتم تقييمها ، ويجب فصل أي خوادم تتأثر بالامتصاص عن الإنترنت حتى يتوفر الدقة الرسمية. تم استخدام الاستغلال لمهاجمة الوكالات الفيدرالية والوكالات الحكومية الأمريكية وجامعات وشركات Raza Energy وشركة الاتصالات الآسيوية ، هو – هي واشنطن بوست أبلغت عن موظفي الدولة والباحثين من القطاع الخاص.