דיגיטל וטק
פרצת ענק במערכות של מיקרוסופט: עשרות אלפי ארגונים בסיכון?
האקרים מנצלים חולשות חמורות במערכות הארגוניות של מיקרוסופט, שמאפשרות לפרוץ לשרתים ללא הרשאה. ב-Trend Micro מזהירים: האם אלפי ארגונים חשופים למתקפה שקטה?
האקרים מנצלים בימים האחרונים פרצת אבטחה חמורה בשרתי SharePoint של מיקרוסופט – מערכת ניהול המסמכים והאתרים הפופולרית בקרב ארגונים. לפי הדיווחים, עשרות אלפי שרתים ברחבי העולם הותקפו, ומיקרוסופט עדיין לא פרסמה תיקון מלא לפרצה.
מדובר בשתי חולשות שמאפשרות לתוקפים לפגוע בשרתים – האחת מאפשרת להריץ קוד זדוני מרחוק, והשנייה מאפשרת להתחפש למשתמשים אחרים ולהתחבר לשרת בלי הרשאה. למרות הסיכון, נראה כי הפרצות קיימות בגרסאות המקומיות של SharePoint, ולא נצפו בגרסאות הענן כמו Office 365.
לדברי קיריל גלפנד, מומחה אבטחה בכיר בחברת Trend Micro, הפרצות שהתגלו לאחרונה ב-SharePoint מבוססות על בעיות דומות שהתגלו כבר בחודש מאי, במסגרת תחרות האקינג שנערכה בברלין. לדבריו, החברה דיווחה על הממצאים למיקרוסופט מיד, אך התיקונים שפורסמו ביולי לא פתרו את הבעיה לגמרי.
עוד ב-
Trend Micro הודיעה כי לקוחותיה מוגנים מהמתקפות הודות להגנה שהופעלה כבר בחודש מאי. בנוסף, היא ממליצה לארגונים לעדכן את המערכות בהקדם, לבדוק קבצים חשודים במערכת ולנטר גישה חריגה לאתרים פנימיים.
הכתבות החמות
.jpg "כוכב הילדים, יובל המבולבל, צילום: פלאש 90")
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
