پیام جوان: مایکروسافت روز شنبه هشدار داد که گروههای ناشناس در حال انجام حملات فعال به سرورهای «شیرپوینت» (SharePoint) هستند؛ نرمافزاری که بهطور گسترده در سازمانهای دولتی و شرکتهای خصوصی برای اشتراکگذاری اسناد استفاده میشود. این حملات از یک آسیبپذیری ناشناخته بهره میبرند و خطر جدی برای دهها هزار سرور ایجاد کردهاند.
مایکروسافت اعلام کرد که نسخه ابری «شیرپوینت آنلاین» در مایکروسافت ۳۶۵ تحت تأثیر قرار نگرفته است، اما سرورهای محلی باید فوراً بهروزرسانیهای امنیتی دریافت کنند. سخنگوی این شرکت تأکید کرد که مایکروسافت با سازمانهای امنیت سایبری جهانی، از جمله فرماندهی دفاع سایبری وزارت دفاع آمریکا، همکاری نزدیکی داشته است.
افبیآی تأیید کرد که از حمله آگاه است و با بخش خصوصی و فدرال همکاری میکند، اما جزئیات بیشتری ارائه نکرد. روزنامه واشنگتنپست این حمله را از نوع «روز صفر» توصیف کرد؛ حملهای که از یک نقص امنیتی ناشناخته بهره میبرد و در روزهای اخیر دهها هزار سازمان را در سطح بینالمللی هدف قرار داده است.
بر اساس هشدار مایکروسافت، این آسیبپذیری به مهاجمان اجازه میدهد با جعل هویت از طریق شبکه، وارد سیستمها شده و از اعتماد سازمانها سوءاستفاده کنند. در صورت ناتوانی در اجرای اقدامات دفاعی پیشنهادشده، به مشتریان توصیه شده سرورهای خود را موقتاً از اینترنت جدا کنند تا از حملات احتمالی در امان بمانند.
