Американский технологический гигант Microsoft сообщил, что китайские киберхакеры воспользовались уязвимостями в системе безопасности серверов «SharePoint».
В новом сообщении, опубликованном в блоге компании, дана новая оценка хакерской атаки на некоторые серверы компании.
В сообщении, напоминающем о том, что 19 июля было сделано заявление об активных атаках, использующих уязвимости «вводящая в заблуждение идентификация» и «удаленное выполнение кода», сообщается, что эти уязвимости затрагивают только внутренние серверы SharePoint.
Для защиты клиентов от этих уязвимостей были выпущены комплексные обновления безопасности для всех поддерживаемых версий серверов SharePoint, им рекомендовано произвести эти обновления.
В статье указывается, что эти обновления устраняют уязвимости, о которых идет речь: «Microsoft заметила, что два китайских государственных агента под именами Linen Typhoon и Violet Typhoon воспользовались этими уязвимостями, атакуя серверы SharePoint».
Еще один китайский угрожающий субъект под именем «Storm-2603» также использовал эти уязвимости. Расследование того, используют ли другие угрожающие субъекты эти уязвимости, продолжается.
Microsoft считает, что угрожающие субъекты продолжат свои атаки на непропатченные внутренние системы SharePoint.
В выходные появились сообщения о том, что хакеры, воспользовавшиеся уязвимостью в серверном ПО Microsoft, организовали кибератаки на государственные учреждения в США и частные компании по всему миру.