O gravă vulnerabilitate a serverelor SharePoint este în prezent exploatată de hackeri, punând la risc platformele de gestionare a documentelor folosite de guvernele, companiile şi instituţiile de învăţământ care se bazează pe soluţia dezvoltată de Microsoft.
Zeci de mii de servere din toată lumea sunt acum în pericol, conform experţilor, după ce s-a descoperit că o breşă a soluţiei de gestionare a documentelor SharePoint este exploatată în mod activ de hackeri.
Vulnerabilitatea SharePoint afectează serverele interne, nu pe cele stocate în cloud, prin soluţii precum Microsoft 365.
Şi mai grav este că cei afectaţi, de la guverne la şcoli, trebuie să se descurce pe cont propriu pentru a se apăra de atacuri, întrucât Microsoft a oferit un patch doar pentru una dintre cele trei versiuni de SharePoint.
Între timp, soluţia la îndemână este oprirea efectivă a serverelor SharePoint, ceea ce însemna şi încetarea folosirii funcţiilor de gestionare a documentelor.
Guvernul Statelor Unite a anunţat că lucrează, împreună cu partenerii canadieni şi australieni, pentru a găsi o soluţie. „Lucrăm îndeaproape cu guvernul federal şi cu partenerii din sectorul privat” au comunicat şi cei de la FBI.
Problema este doar cea mai recentă dintr‐un lung şir de „scăpări” ale celor de la Microsoft, companie care, de altfel, vinde soluţii de securitate.
În 2023, vulnerabilităţile produselor Microsoft au permis hackerilor chinezi să intercepteze comunicările digitale ale unor înalţi oficial americani.
