مایکروسافت به دولت‌ها هشدار داد: آسیب‌پذیری خطرناک در شیرپوینت

10 ساعت قبل

بازدید: 123

کد خبر: 000145679

مایکروسافت به دولت‌ها هشدار داد: آسیب‌پذیری خطرناک در شیرپوینت

مایکروسافت در اطلاعیه‌ای امنیتی اعلام کرد که حمله‌ای سایبری از نوع «روز صفر» سرورهای نرم‌افزار شیرپوینت (SharePoint) را هدف قرار داده و ده‌ها هزار سرور در سطح جهانی در معرض خطر قرار دارند.

به گزارش خبرنگار فناوری ایونا به نقل از ایسنا؛ مایکروسافت در اطلاعیه‌ای امنیتی اعلام کرد که حمله‌ای سایبری از نوع «روز صفر» سرورهای نرم‌افزار شیرپوینت (SharePoint) را هدف قرار داده و ده‌ها هزار سرور در سطح جهانی در معرض خطر قرار دارند.

این شرکت تاکید کرد که حمله مذکور تنها سرورهای نصب‌شده در سازمان‌ها را تهدید می‌کند و پلتفرم «شیرپوینت آنلاین» که بخشی از مایکروسافت ۳۶۵ است، از این حمله در امان بوده است.

مایکروسافت اعلام کرد که این نقص امنیتی به مهاجم دارای مجوز دسترسی، امکان جعل هویت در شبکه را می‌دهد؛ امری که می‌تواند موجب فریب سیستم‌ها و نفوذ گسترده شود. این شرکت همچنین به‌روزرسانی‌های امنیتی منتشر کرده و از کاربران خواست به‌صورت فوری آن‌ها را نصب کنند.

سخنگوی مایکروسافت اظهار داشت: ما با فرماندهی دفاع سایبری وزارت دفاع آمریکا (CISA) و سایر نهادهای امنیت سایبری جهانی همکاری نزدیکی داشته‌ایم تا این تهدید را کنترل کنیم.

در همین راستا، مایکروسافت به مشتریانی که قادر به فعال‌سازی محافظت‌های توصیه‌شده نیستند، توصیه کرده تا زمان نصب به‌روزرسانی‌های امنیتی، سرورهای خود را از دسترسی مستقیم به اینترنت خارج کنند.

به گزارش روزنامه واشنگتن پست، حمله اخیر با استفاده از یک آسیب‌پذیری ناشناخته صورت گرفته است و به همین دلیل در دسته حملات «روز صفر» قرار می‌گیرد. اف‌بی‌آی نیز ضمن تأیید آگاهی از این تهدید، اعلام کرده است که با نهادهای فدرال و شرکت‌های خصوصی برای مهار آن در حال همکاری است.

بر اساس اعلام مایکروسافت، نسخه‌های ۲۰۱۶ و ۲۰۱۹ شیرپوینت نیز شامل این آسیب‌پذیری هستند و به‌روزرسانی‌های لازم برای آن‌ها در دست تهیه و انتشار است.

خبرنگار : ف.عونی

لینک کوتاه : https://ivnanews.com/88emfi