APDEJT.si

Kibernetska operacija, ki je izkoriščala ranljivost strežniške programske opreme Microsoft SharePoint, je do konca tedna ogrozila približno 100 organizacij, so sporočili dve organizaciji, ki sta pomagali razkriti kampanjo. Odkrili so dve »zero-day« ranljivosti, ki ju še vedno aktivno izkoriščajo.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.