MicrosoftHet waarschuwt voor een “actieve aanval” op serversoftware die door overheidsinstanties en bedrijven wordt gebruikt om bestanden binnen hun organisaties te delen, en adviseert klanten om onmiddellijk beveiligingsupdates toe te passen. De FBI zei zondag op de hoogte te zijn van de aanslagen en nauw samen te werken met partners uit de federale en particuliere sector, maar gaf geen verdere details.
In een waarschuwing die zaterdag werd uitgegeven, zei Microsoft dat de kwetsbaarheden alleen van toepassing zijn op SharePoint-servers die intern door organisaties worden gebruikt. Microsoft zei dat SharePoint Online in Microsoft 365 in de cloud niet werd getroffen door de aanval.
De afgelopen dagen hebben ongeïdentificeerde hackers naar verluidt misbruik gemaakt van een kwetsbaarheid om aanvallen uit te voeren op Amerikaanse en internationale instellingen en bedrijven.
De hack werd een ‘zero-day’-aanval genoemd omdat deze zich richtte op een voorheen onbekende kwetsbaarheid. Tienduizenden servers lopen gevaar.
Microsoft zei in zijn waarschuwing dat een kwetsbaarheid "een geautoriseerde aanvaller in staat stelt spoofing op het netwerk uit te voeren" en heeft aanbevelingen gedaan over hoe te voorkomen dat aanvallers de kwetsbaarheid misbruiken.
Bij een spoofing-aanval kan een aanvaller financiële markten of instellingen manipuleren door zijn identiteit te verbergen en zich voor te doen als een vertrouwd persoon, organisatie of website.
Microsoft zei zondag dat het een beveiligingsupdate heeft uitgebracht voor de SharePoint-abonnementsversie en dat gebruikers deze onmiddellijk moeten aanvragen.
Het bedrijf zei dat het werkt aan updates voor de 2016- en 2019-versies van SharePoint. Als klanten de aanbevolen malwarebescherming niet kunnen inschakelen, moeten ze hun servers loskoppelen van het internet totdat er beveiligingsupdates beschikbaar zijn.