Компанія Microsoft оголосила про активні атаки на своє програмне забезпечення SharePoint. За повідомленням Агентства з кібербезпеки та інфраструктурної безпеки (CISA), вразливість надає несанкціонований доступ до систем і повний доступ до вмісту SharePoint, що дозволяє зловмисникам виконувати код через мережу.
CISA зазначила, що масштаб і вплив атаки ще оцінюються, проте агентство попередило, що це “становить ризик для організацій”.
У неділю Microsoft випустила виправлення для двох версій SharePoint. Однак версія 2016 залишається вразливою, і компанія повідомила, що працює над розробкою патчу.
“Експлойти реальні, в дії і становлять серйозну загрозу”, – додали в Microsoft.
Коментування закрито.