Kritikus támadás a Microsoft SharePoint ellen: kormányokat és vállalatokat érint világszerte
A Microsoft vasárnap este figyelmeztetett arra, hogy „aktív támadások” zajlanak a SharePoint vállalati együttműködési szoftver ellen. A sérülékenység lehetővé teszi, hogy a támadók hitelesítés nélkül férjenek hozzá a rendszerekhez, és akár teljes tartalomhoz, valamint a hálózaton keresztüli kódfuttatáshoz is jogot szerezzenek – közölte az amerikai Kiberbiztonsági és Infrastruktúravédelmi Ügynökség (CISA).
A Palo Alto Networks kutatói szerint a támadások „valósak, jelenleg is zajlanak, és komoly fenyegetést jelentenek”. Becsléseik alapján akár több ezer szervezet is érintett lehet világszerte, mivel a SharePoint rendszert széles körben használják dokumentummegosztásra és együttműködésre, különösen nagyvállalatok és kormányzati szervek körében.
Microsoft: tartós behatolás történt
Különösen aggasztó, hogy a sérülékenység még a biztonsági frissítések után is lehetővé teheti a támadók számára a felhasználók vagy szolgáltatások megszemélyesítését – figyelmeztetett az európai Eye Security kiberbiztonsági cég.
A SharePoint gyakran kapcsolódik más Microsoft szolgáltatásokhoz, például az Outlookhoz vagy a Teamshez, így a rendszerbe való behatolás gyors adatlopáshoz, jelszavak begyűjtéséhez és kriptográfiai kulcsok eltulajdonításához vezethet.
A támadók nemcsak bejutnak, de meg is vetik a lábukat: érzékeny adatokat szivárogtatnak ki, tartós hátsó kapukat telepítenek, és biztonsági kulcsokat lopnak
– mondta Michael Sikorski, a Palo Alto Unit 42 részlegének technológiai vezetője a CNBC-nek.
A Microsoft már kiadott javításokat két SharePoint-verzióhoz, ám a 2016-os kiadás továbbra is sebezhető. A vállalat szerint dolgoznak a hibajavításon.
Fontos megjegyezni, hogy a felhőalapú szolgáltatások – például a Microsoft 365 – nem érintettek, kizárólag a helyszíni (on-premises) SharePoint szerverek.
Zavar a légi közlekedésben – véletlen egybeesés?
Vasárnap az Alaska Airlines mintegy három órára leállította földi működését egy informatikai leállás miatt. A fennakadást később elhárították, de nem derült ki, hogy az incidens kapcsolatban áll-e a SharePoint-sérülékenységgel.
A CISA szerint a támadás pontos hatása még felmérés alatt áll, de a kockázat valós: minden SharePointot használó szervezetnek azonnal fel kell mérnie, érintett-e, és alkalmaznia kell a Microsoft által kiadott biztonsági frissítéseket.
Leépítéshullám az Xboxnál: a szakszervezetek dühösek – komoly fellépések következhetnek
A Microsoft váratlanul megszüntette a ZeniMax Online Studios által fejlesztett Blackbird kódnevű MMO-projektet, ami felforgatta a teljes csapat életét. A dolgozókat képviselő szakszervezet szerint nem történt megfelelő tájékoztatás, ezért most tárgyalásokat folytatnak a méltányos végkielégítésről és jövőbeli lehetőségekről. A munkavállalók egy része szerint az Xbox-divízió mostani átalakításai hosszú távon is bizalmi válságot okozhatnak.
