Logotyp serwisu CyberDefence24
Reklama

Sprawa luki w SharePoint. Tysiące instancji wciąż narażonych

Microsoft wydał pilne aktualizacje do SharePoint łatające poważną podatność. Z poziomu sieci wciąż dostępnych jest jednak kilka tysięcy instancji usługi narażonych na atak.
Microsoft wydał pilne aktualizacje do SharePoint łatające poważną podatność. Z poziomu sieci wciąż dostępnych jest jednak kilka tysięcy instancji usługi narażonych na atak.
Autor. BoliviaInteligente/Unsplash

Aktorzy zagrożeń wykorzystujący lukę zero-day w SharePoint obierają za cel podmioty rządowe – informują eksperci cyberbezpieczeństwa. Zwracają przy tym uwagę, że liczba cyberataków bezpośrednio związanych z podatnością będzie rosła proporcjonalnie do rozprzestrzeniania się informacji o jej istnieniu.

W poniedziałek informowaliśmy na naszych łamach o podatności zero-day, którą odkryto w usłudze SharePoint. Microsoft potwierdził jej istnienie i opublikował pilne aktualizacje, które należy pobrać w celu zabezpieczenia się przed możliwymi atakami przeprowadzanymi przez hakerów.

Reklama

Liczba zaatakowanych może wzrosnąć

Gigant z Redmond wskazywał, że dziura została już wykorzystana w cyberataku na serwery 75 firm. Najnowsze doniesienia ze strony ekspertów cyberbezpieczeństwa wskazują z kolei, że atakujący skupili się na podmiotach pochodzących z jednego sektora.

Z informacji podawanych przez serwis TechCrunch wynika, że celem ataków cybernetycznych ze strony aktorów zagrożeń były instytucje oraz organizacje rządowe. Cytowany przez portal Silas Cutler z firmy cyberbezpieczeństwa Censys wskazuje, że początkowe grono zagrożonych podmiotów było „wąskie”.

Problem polega jednak na tym, że sytuacja rozwija się bardzo dynamicznie. Im więcej atakujących nabywa wiedzę o tym, jak wykorzystać podatność, będziemy świadkami kolejnych incydentów” – przekazał Cutler.

Czytaj też

Reklama

Za atakami stoi grupa APT?

Konieczność reakcji użytkowników na zagrożenie i instalacja odpowiedniej łatki jest tym bardziej istotna, jeżeli spojrzy się na statystyki dotyczące zidentyfikowanej dziury. Obecnie, szacunki Censys sięgają od 9 do 10 tys. instancji SharePoint, które są dostępne z poziomu internetu i są wrażliwe na atak. Z kolei Eye Security – które ujawniło zero-day’a – mówi o „dziesiątkach” podatnych spośród min. 8 tys. zbadanych instancji.

Co ciekawe, Silas Cutler podzielił się interesującym spostrzeżeniem. Jego zdaniem, za atakami może stać grupa APT – tego samego rodzaju jak te, o których pisaliśmy na naszych łamach. Wskazuje na to bowiem dobór celów do zaatakowania na początku całej sprawy.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Brytyjska firma KNP padła ofiarą grupy ransomware Akira. Incydent przyczynił się do upadku firmy
    Cyberprzestępcy odgadli słabe hasło i zaszyfrowali dane. 700 osób bez pracy
    Ukraińska SSSCIP podsumowała pierwszą połowę 2025 roku pod kątem cyberataków
    Krytyczne zdarzenie co 30 minut i 3 incydenty dziennie. Ukraina walczy w cyberprzestrzeni
    Hakerzy zaatakowali kluczową infrastrukturę Singapuru
    Policyjna licytacja kryptowalut. Środki trafią do pokrzywdzonych
    Samsung łączy siły z Kia. Nowe możliwości dla przedsiębiorstw
    Co zmieni AI w ORLENIE? Oto szczegóły nowej współpracy
    "Megaustawa" o superszybkim internecie. Projekt w najbliższych dniach
    Wynoszenie danych z organizacji. Czy można tego uniknąć?