3 Minutės
Pavojinga saugumo spraga aptikta Microsoft SharePoint serveriuose
Kibernetinio saugumo ekspertai perspėja apie naujai aptiktą „nulio dienos“ (Zero-Day) pažeidžiamumą Microsoft SharePoint serverio programinėje įrangoje, kuris aktyviai išnaudojamas – šiuo metu tiesioginė grėsmė kyla maždaug 10 000 įmonių ir organizacijų. Remiantis naujausia informacija, šis išpuolis trikdo įvairių sektorių veiklą: nuo švietimo įstaigų ir energetikos įmonių iki vyriausybinių agentūrų ir telekomunikacijų bendrovių, todėl SharePoint saugumas tapo prioritetu daugybei įmonių.
Kaip veikia SharePoint spraga?
Pažeidžiamumas leidžia užpuolikams gauti plačią prieigą prie SharePoint serverio failų sistemos, keisti vidines konfigūracijas ir vykdyti kenksmingą kodą. Tai gali lemti visišką sistemos kontrolės praradimą. Ypač pavojinga tai įmonėms, kurios naudoja vietinius (on-premises) SharePoint serverius – nusikaltėliai gali įsibrauti į jautrius duomenis, pavogti prieigos duomenis ir nepastebėti judėti tinkle. Google Threat Intelligence Group pabrėžė, kad ši spraga suteikia „nuolatinę, neautentifikuotą prieigą“, todėl įsilaužėliai gali likti sistemoje net ir pritaikius būsimas saugumo pataisas.
Microsoft reakcija ir poveikis sektoriui
Microsoft paskelbė specialų saugumo atnaujinimą, skirtą apsaugoti organizacijas nuo naujų atakų. Tačiau kibernetinio saugumo įmonė Censys įspėja, kad iki pataisos paskelbimo tūkstančiai įmonių, nuo universitetų iki vyriausybinės infrastruktūros, jau buvo paveikti. JAV Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) rekomenduoja organizacijoms su pažeidžiamais serveriais laikinai juos atjungti nuo interneto, kol bus užtikrintas efektyvus saugumo sprendimas.
Kritinė rizika: rizikingos SharePoint funkcijos ir naudojimo scenarijai
Microsoft SharePoint serveris yra pagrindinė dokumentų valdymo, bendradarbiavimo ir integracijos platforma, jungianti tokias paslaugas kaip Outlook, Teams ir OneDrive. Platus SharePoint naudojimas padidina jo patrauklumą kibernetinių grėsmių akivaizdoje. Įmonė Eye Security, kuri pirmoji aptiko šią spragą, pažymėjo, kad užpuolikai gali pavogti saugumo raktus, leidžiančius apsimesti tikrais naudotojais ir išplėsti savo kontrolės sritis – taip didėja didelio masto duomenų nutekėjimo rizika.
Palyginimai ir vieta rinkoje
Nors SharePoint išlieka viena populiariausių vietinių bendradarbiavimo platformų, konkurentai, tokie kaip Google Workspace ar Atlassian Confluence, orientuojasi į saugumą debesijoje, kuris padeda išvengti dalies vietiniams serveriams būdingų rizikų. Visgi SharePoint stiprios integracijos galimybės ir pritaikymas įmonių poreikiams užtikrino jo pozicijas jautriuose sektoriuose – todėl nulinės dienos pažeidžiamumas tampa itin reikšmingas.
Tyrimas ir Microsoft saugumo įvaizdis
Tarptautinės teisėsaugos agentūros, tokios kaip FBI, pradėjo aktyvų tyrimą, bendradarbiaudamos su viešojo ir privataus sektoriaus partneriais. Kol kas nežinoma, kas yra šios grėsmės autoriai. Šis incidentas paskatino naują dėmesį Microsoft saugumo politikai – ypač po praėjusių metų Exchange Online incidento, kuris paskatino JAV pareigūnus kritikoti Microsoft saugumo kultūrą.
Veiksmai įmonėms: kodėl būtina reaguoti nedelsiant
Kibernetinio saugumo ekspertai ragina įmones neatidėlioti sprendimų: pritaikyti naujausius saugumo atnaujinimus, atskirti pažeistus SharePoint serverius ir aktyviai stebėti tinklo veiklą, kad būtų greičiau identifikuotas įsibrovimas. Šis įvykis pabrėžia nuolat augančias vietinių bendradarbiavimo sprendimų rizikas ir būtinybę investuoti į efektyvias kibernetinio saugumo priemones.
Sekite naujienas mūsų technologijų portale – pateiksime aktualiausią informaciją ir išsamias SharePoint saugumo situacijos analizes.
Šaltinis: engadget
Komentarai