Washington (Reuters) -Microsoft heeft eentje waarschuwing uitgegeven overheen “actieve attaqueren” op serversoftware diegene vanwege overheidsinstanties plus bedrijven wordt tweedehands wegens documenten hierbinnen organisaties te porties, plus ie beveelde beveiligingsupdates aan diegene klanten onmiddellijk zullen willen toepassen.
Den FBI zei zondag dat ie op den hoogte is van den attaqueren plus werkt nauwsluitend samen met zijn federale plus partnersector, maar bood geen andere details.
Ter eentje waarschuwing op zaterdag zei Microsoft dat den kwetsbaarheden enig van toepassing zijn op SharePoint -servers diegene hierbinnen organisaties wordt tweedehands. Er stond dat SharePoint online ter Microsoft 365, diegene zichzelf ter den cloud bevindt, noch worden getroffen vanwege den attaqueren.
Den Washington Postbode, diegene den hacks voordat ie vantevoren meldde, zei dat noch -geïdentificeerde acteurs den afgelopen dagen eentje lapsus hadden benut wegens eentje uitval te lancering diegene gestructureerd wasgoed op onzerzijds plus internationale agentschappen plus bedrijven.
Den hack staat beroemd indien eentje “Zero Day” -aanval omdat ie zichzelf op eentje vroeger vreemdeling kwetsbaarheid had gestructureerd, zei den krant, onder vermelding van experts. Tienduizenden servers liepen onveiligheid.
Microsoft reageerde noch onmiddellijk op eentje verzoek wegens commentaar.
Ter den waarschuwing zei Microsoft dat eentje kwetsbaarheid “eentje geautoriseerde voorhoedespeler ter staat stelt spoofing uit te voeren overheen eentje netwerk.” Ie gaf aanbevelingen wegens te voorkomen dat den aanvallers ie ontdoen.
Ter eentje spoofing -aanval schenkkan eentje onderaannemer financiële markten of agentschappen manipuleren vanwege den identiteit van den onderaannemer te verduisteren plus eentje vertrouwde persoon, organisatie of webstek te zijn.
Microsoft zei op zondag dat ie eentje beveiligingsupdate heeft uitgegeven voordat SharePoint -abonnementseditie, waarvan ie zei dat klanten onmiddellijk willen solliciteren.
Ie zei dat ie werkt aan updates van 2016 plus 2019 versies van SharePoint. Indien klanten den aanbevolen malwarebescherming noch kunnen inschakelen, willen zij hun servers scheiden van internet totdat eentje beveiligingsupdate vacant is, zei ie.
(Reporting vanwege Timothy Gardner ter Washington; Bewerkt vanwege Rechttoe McGurty plus Leslie Adler)