Spoločnosť Microsoft aktuálne rieši vážny bezpečnostný incident, ktorý sa týka populárnej firemnej platformy SharePoint. Tento nástroj na spoluprácu a zdieľanie dokumentov je dlhodobo základom digitálnej infraštruktúry v tisíckach firiem po celom svete. A práve v tom spočíva problém.
Hackeri aktívne zneužívajú zraniteľnosť, ktorá umožňuje vzdialené vykonávanie škodlivého kódu bez nutnosti prihlásenia. Microsoft na svojom webe oficiálne potvrdil, že útoky sa týkajú výhradne lokálne prevádzkovaných serverov SharePoint.
Ide o servery, ktoré si firmy a inštitúcie spravujú sami. Platforma SharePoint Online v rámci Microsoft 365 zatiaľ zostáva bezpečná.
Pozor si musia dať hlavne veľké firmy a organizácie
Útoky ohrozujú najmä veľké spoločnosti, korporácie a vládne inštitúcie, ktoré prevádzkujú vlastné servery kvôli vyššej miere kontroly nad dátami.
Nejde však len o samotný SharePoint. Ohrozené sú aj pripojené služby ako Outlook, OneDrive či Teams, ktoré môžu byť zasiahnuté cez ukradnuté poverenia.
Krádež prihlasovacích údajov, ich opätovné použitie a možnosť pohybu naprieč podnikovou sieťou predstavujú reálne riziká. Prípad už dokonca vyšetruje aj americká vláda a bezpečnostné úrady v Kanade a Austrálii.
Útoky boli po prvýkrát identifikované 18. júla spoločnosťou Eye Security. Zraniteľnosť vychádza z dvoch chýb, ktoré boli odhalené počas známej hackerskej súťaže Pwn2Own v máji. Microsoft už čiastočne zareagoval vydaním opráv pre SharePoint Server 2019 a SharePoint Subscription Edition. Zároveň pracuje aj na aktualizáciách pre staršie verzie.
Ako sa to dotýka používateľov Macov?
Hoci samotné útoky nemieria priamo na macOS, používatelia počítačov Mac môžu byť nepriamo ovplyvnení. Ak sa napríklad nachádzajú vo firemnom prostredí, ktoré používa zasiahnutý SharePoint Server, môžu byť vystavení riziku cez kompromitované dáta alebo služby, ktoré používajú.
Správcovia IT systémov musia byť obzvlášť opatrní. Odporúča sa okamžité nasadenie aktualizácií, zmena prihlasovacích údajov a obmedzenie prístupu k zraniteľným častiam systému. Používatelia by zase mali zvýšiť opatrnosť pri prijímaní e-mailov, otváraní príloh a kliknutí na odkazy, najmä v prípade podozrivého správania sa systému.
Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.