Microsoft: Επικίνδυνη ευπάθεια στο SharePoint εκθέτει χιλιάδες διακομιστές παγκοσμίως

Η Microsoft εξέδωσε προειδοποίηση σχετικά με επιθέσεις χάκερ που εκμεταλλεύονται ευπάθειες στο λογισμικό SharePoint, θέτοντας σε κίνδυνο χιλιάδες διακομιστές που χρησιμοποιούνται από παγκόσμιες επιχειρήσεις και οργανισμούς, με την εταιρεία να κυκλοφορεί σήμερα σχετική ενημέρωση.

Ερευνητές της Eye Security εντόπισαν πρώτοι την ευπάθεια στις 18 Ιουλίου, η οποία επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση σε συγκεκριμένες τοπικές εκδόσεις του SharePoint και να κλέψουν κλειδιά που μπορούν να τους επιτρέψουν να υποδυθούν χρήστες ή υπηρεσίες, ακόμη και μετά την επανεκκίνηση ή την ενημέρωση του διακομιστή. Αυτό σημαίνει ότι οι διακομιστές που έχουν ήδη παραβιαστεί μπορεί να εξακολουθούν να αποτελούν κίνδυνο για τις επιχειρήσεις, αλλά οι εκδόσεις cloud του SharePoint δεν είναι ευάλωτες στην εκμετάλλευση και δεν επηρεάζονται.

Οι χάκερ μπορούν να χρησιμοποιήσουν το zero-day exploit για να κλέψουν ευαίσθητα δεδομένα, να συλλέξουν κωδικούς πρόσβασης και να μετακινηθούν στο παραβιασμένο δίκτυο μέσω υπηρεσιών που συχνά συνδέονται με το SharePoint, συμπεριλαμβανομένων των Outlook, Teams και OneDrive. Το exploit φαίνεται να προέρχεται από συνδυασμό δύο σφαλμάτων που παρουσιάστηκαν στον διαγωνισμό hacking, Pwn2Own τον Μάιο, επιτρέποντας μη εξουσιοδοτημένη πρόσβαση σε SharePoint servers.

Η Microsoft έχει κυκλοφορήσει ενημερώσεις για την “πλήρη προστασία” των SharePoint 2019 και SharePoint Subscription Edition servers, και η εταιρεία εργάζεται ενεργά για μια ενημέρωση για το SharePoint 2016.

Η Υπηρεσία Κυβερνοασφάλειας και Προστασίας Υποδομών των ΗΠΑ (CISA) αναφέρει ότι το εύρος και οι επιπτώσεις των επιθέσεων εξακολουθούν να αξιολογούνται, και ότι οποιοιδήποτε διακομιστές έχουν επηρεαστεί από το bug θα πρέπει να αποσυνδεθούν από το διαδίκτυο μέχρι να είναι διαθέσιμη μια επίσημη λύση.

Σύμφωνα με δημοσίευμα της Washington Post, επικαλούμενη κρατικούς αξιωματούχους και ιδιώτες ερευνητές, το exploit έχει χρησιμοποιηθεί για επιθέσεις σε ομοσπονδιακούς και πολιτειακούς οργανισμούς των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών.

Η τρέχουσα κατάσταση αποτελεί σοβαρή απειλή για οργανισμούς που χρησιμοποιούν τοπικούς διακομιστές SharePoint, και η Microsoft συνιστά την άμεση εφαρμογή των διαθέσιμων ενημερώσεων ασφαλείας. Οργανισμοί που υποψιάζονται ότι έχουν πέσει θύματα αυτής της επίθεσης θα πρέπει να λάβουν άμεσα μέτρα για τον περιορισμό πιθανών ζημιών και να ακολουθήσουν τις οδηγίες της CISA.

Είναι σημαντικό να σημειωθεί ότι οι cloud εκδόσεις του SharePoint παραμένουν ασφαλείς από αυτή τη συγκεκριμένη απειλή, παρέχοντας μια πιο ασφαλή εναλλακτική λύση για τους οργανισμούς που ανησυχούν για την ασφάλεια των δεδομένων τους.