Компания Microsoft сообщила о серии активных хакерских атак, нацеленных на уязвимости в серверном программном обеспечении SharePoint. Корпорация настоятельно рекомендует всем пользователям локальных версий продукта незамедлительно установить выпущенные обновления безопасности.

Кто под угрозой: детали атаки

Согласно официальному заявлению в блоге Microsoft, кибератаки направлены исключительно на локальные серверы пользователей SharePoint — популярной корпоративной платформы для совместной работы, синхронизации и обмена документами. Этот сервис широко используется организациями различного масштаба для управления внутренним контентом и координации рабочих процессов.

Важно отметить, что облачная версия сервиса — SharePoint Online, входящая в состав пакета Microsoft 365, не подвержена данной уязвимости и продолжает функционировать в штатном режиме. Это означает, что компании, полностью перешедшие на облачные решения Microsoft, находятся в безопасности.

Реакция Microsoft и выпущенные обновления

Для защиты пользователей корпорация оперативно выпустила обновления программного обеспечения, которые, по заявлению Microsoft, «полностью защищают» пользователей SharePoint Subscription Edition и SharePoint 2019 от обнаруженной уязвимости. Технические специалисты компании в настоящее время активно работают над созданием аналогичных обновлений для более ранней версии — SharePoint 2016.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) также выступило с официальным заявлением по данному инциденту. По оценке экспертов агентства, обнаруженная уязвимость в программном обеспечении Microsoft предоставляет хакерам возможность получить несанкционированный доступ к контенту и системам SharePoint, включая файловые системы и внутренние конфигурации серверов.

Рекомендации для бизнеса

Специалисты по кибербезопасности рекомендуют организациям, использующим локальные версии SharePoint, предпринять следующие меры:

• Незамедлительно установить выпущенные Microsoft обновления безопасности
• Провести аудит систем на предмет возможных следов несанкционированного доступа
• Временно ограничить внешний доступ к серверам SharePoint до завершения обновления
• Рассмотреть возможность перехода на облачную версию SharePoint Online для повышения уровня защиты

Данный инцидент в очередной раз подчеркивает важность своевременного обновления корпоративного программного обеспечения и необходимость комплексного подхода к информационной безопасности в современных условиях роста киберугроз.