Компанія Microsoft повідомила про активне використання вразливості в SharePoint китайськими хакерськими групами. Згідно з заявою, з 7 липня зловмисники, які ідентифікуються як Linen Typhoon, Violet Typhoon та Storm-2603, намагалися експлуатувати цю вразливість.
У понеділок, 12 вересня, керівник технологій компанії Mandiant, що належить Google, Чарльз Кармакал, заявив у LinkedIn, що один із зловмисників, відповідальних за ранні спроби експлуатації, має зв’язки з Китаєм.
У неділю, 11 вересня, Агентство з кібербезпеки та інфраструктури США підтвердило, що відомо про активні спроби експлуатації цієї вразливості. Microsoft випустила патчі для двох версій своїх локальних релізів SharePoint, а третій патч був випущений у понеділок.
SharePoint є важливим компонентом програмного забезпечення Office від Microsoft, який дозволяє працівникам отримувати доступ до внутрішніх файлів організацій.
У минулому році генеральний директор Microsoft Сатья Наделла оголосив про пріоритетність кібербезпеки після критики з боку уряду США щодо реакції компанії на злом електронних поштових скриньок американських чиновників з боку Китаю.
Нагадаємо, що минулого тижня Microsoft вирішила більше не покладатися на інженерів з Китаю для підтримки використання хмарних сервісів Пентагоном після того, як ЗМІ зазначили, що це могло призвести до атак, спонсорованих Китаєм, на оборонні структури США.
У 2021 році зловмисники, пов’язані з китайською групою Hafnium, намагалися зламати інше програмне забезпечення Office – Exchange Server, що забезпечує послуги електронної пошти та календаря.
Коментування закрито.