Volgens de Microsoft Security Blog is er de afgelopen dagen misbruik gemaakt van kwetsbaarheden in het Microsoft SharePoint Server-platform.Sommige aanvallen op organisaties zijn in verband gebracht met hackgroepen die banden hebben met de Chinese overheid. Microsoft zei dinsdag:
"Op het moment van schrijven heeft Microsoft waargenomen dat twee Chinese nationale dreigingsactoren (Linen Typhoon en Violet Typhoon) deze kwetsbaarheden misbruiken om op internet gerichte SharePoint-servers aan te vallen. Daarnaast hebben we waargenomen dat een andere in China gevestigde dreigingsactoren (trackingnummer Storm-2603) deze kwetsbaarheden ook exploiteren. Onderzoek naar andere actoren die ook deze kwetsbaarheden hebben uitgebuit, is aan de gang."
Eye Security onthulde dat het heeft ontdekt dat 54 instellingen zijn gecompromitteerd, waaronder een particuliere universiteit, een particuliere energiemaatschappij in Californië en een gezondheidsorganisatie van de federale overheid. De Washington Post meldde dat anonieme bronnen die betrokken waren bij de SharePoint-inbreuk, zeiden dat ze ook ontdekten dat sommige aanvallen verband hielden met IP-adressen in China.
Microsoft heeft dinsdagochtend een patchupdate voor SharePoint 2016 Server uitgebracht, waarmee nu alle SharePoint-versies zijn verholpen die getroffen zijn door de zero-day-kwetsbaarheid. In een update zei Microsoft dat, gezien de grote bekendheid van de fout, het "een hoge mate van vertrouwen" heeft dat bedreigingsactoren het zullen blijven misbruiken om niet-gepatchte serversystemen aan te vallen.
Onderzoekers van Eye Security publiceerden vorige week details over een kwetsbaarheid waardoor hackers toegang konden krijgen tot bepaalde lokale versies van SharePoint om gevoelige gegevens te stelen, wachtwoorden te verkrijgen en deze tussen verbonden services te verplaatsen.
Gerelateerde artikelen:
Microsoft meldt zero-day aanval op SharePoint, patch nog niet klaar