Microsoft, təşkilatlar daxilində sənədləri paylaşmaq üçün dövlət qurumları və bizneslər tərəfindən istifadə edilən server proqram təminatına aktiv hücumlar haqqında xəbərdarlıq edib və müştərilərə dərhal müraciət etməli olduqları təhlükəsizlik yeniləmələrini tövsiyə edib.

Reportyor.az xəbər verir ki, ötən gün FTB hücumlardan xəbərdar olduğunu və federal və özəl sektor tərəfdaşları ilə yaxından işlədiyini söyləyib, lakin başqa təfərrüatlar təqdim etməyib.

Şənbə günü yayımlanan xəbərdarlıqda Microsoft bildirib ki, boşluqlar yalnız təşkilatlar daxilində istifadə edilən SharePoint serverlərinə aiddir. Buludda olan Microsoft 365-də SharePoint Online-ın hücumlara məruz qalmadığı bildirilib.

“Biz cavab tədbirlərimiz boyu CISA, DOD Kiber Müdafiə Komandanlığı və qlobal miqyasda əsas kibertəhlükəsizlik partnyorları ilə yaxından əlaqələndirmişik” dedi Microsoft sözçüsü, şirkətin təhlükəsizlik yeniləmələri verdiyini və müştəriləri onları dərhal quraşdırmağa çağırdığını söyləyib.

Hacklər haqqında ilk məlumat verən Washington Post qəzeti, son bir neçə gündə naməlum aktyorların ABŞ və beynəlxalq agentlikləri və biznesləri hədəf alan hücum təşkil etmək üçün qüsurdan istifadə etdiklərini bildirib.

Qəzet ekspertlərə istinadən xəbər verir ki, hack sıfır gün hücumu kimi tanınır, çünki o, əvvəllər naməlum olan zəifliyi hədəf alıb. On minlərlə server risk altında idi.

Xəbərdarlıqda Microsoft bildirib ki, zəiflik “səlahiyyətli hücumçuya şəbəkə üzərindən saxtakarlıq etməyə imkan verir”. Təcavüzkarların ondan istifadə etməsinin qarşısını almaq üçün tövsiyələr verib.

Spoofinq hücumunda aktyor aktyorun şəxsiyyətini gizlədərək və özünü etibarlı şəxs, təşkilat və ya vebsayt kimi göstərərək maliyyə bazarlarını və ya agentlikləri manipulyasiya edə bilər.

Daha əvvəl Microsoft, SharePoint-in 2016 və 2019-cu versiyaları üçün yeniləmələr üzərində işlədiyini bildirmişdi. Müştərilər tövsiyə olunan zərərli proqram təminatını aktivləşdirə bilmirlərsə, təhlükəsizlik yeniləməsi mövcud olana qədər serverlərini internetdən ayırmalıdırlar.

Reportyor.az





KARUSEL / DÜNYA