Más de 10,000 organizaciones en todo el mundo están amenazadas con piratas después de una grave falla de seguridad en la popular plataforma SharePoint en Microsoft, solía almacenar y compartir documentos confidenciales. La mayoría de las empresas riesgosas estarían en los Estados Unidos …
Microsoft dicho que hubo «ataques activos dirigidos a servidores en el sitio». Las agencias federales y estatales estadounidenses se encuentran entre las organizaciones que han sido afectadas.
Investigadores de seguridad citados por Bloomberg Dicha vulnerabilidad fue un «sueño» para los piratas informáticos, incluidos los atacantes de ransomware.
Las compañías de ciberseguridad han advertido que una gran parte de las organizaciones de todo el mundo podrían verse afectadas por la violación. Silas Cutler, investigador de la compañía de seguridad cibernética con sede en Michigan, Censys, estimó que más de 10,000 empresas con servidores de SharePoint estaban en peligro. Estados Unidos tenía el mayor número de estas compañías, seguido por los Países Bajos, el Reino Unido y Canadá, dijo.
«Es un sueño para los operadores de ransomware, y muchos atacantes también trabajarán este fin de semana», agregó.
Las declaraciones de las redes de Palto Alto y las amenazas de Google sobre las amenazas describieron los riesgos como «graves» y «significativos».
Microsoft dijo que había emitido una corrección de seguridad para la edición de suscripción de SharePoint, y que «funciona activamente» de manera similar para SharePoint 2016 y 2019. Sin embargo, la seguridad ocular, que fue primero en identificar el defecto, dijo que podría no ser suficiente.
Eye Security ha dicho que la vulnerabilidad permite a los piratas informáticos acceder a los servidores de SharePoint y robar claves que pueden permitirles usuarios o servicios incluso después de la solución del servidor. Dijo que los piratas informáticos pueden mantener el acceso mediante descargas o componentes modificados que pueden sobrevivir a las actualizaciones de los sistemas.
Microsoft ha emitido instrucciones para Precauciones recomendadas Las organizaciones afectadas deben tomar, pero dadas las incertidumbres actuales, agregaría otra: si tiene documentos confidenciales almacenados en SharePoint, es posible que desee eliminarlas por el momento.
Accesorios resaltados
Foto Boliviainteligente seguro Desactivar
