Американский технологический гигант предупредил во вторник, что китайские хакеры, спонсируемые государством, активно используют критические уязвимости безопасности на компьютерах пользователей популярных серверов Microsoft SharePoint для кражи конфиденциальных данных и внедрения вредоносного кода. Компания Microsoft заявила, что обнаружила три группы угроз, получившие названия Linen Typhoon, Violet Typhoon и Storm-2603, которые нацелены на подключенные к Интернету серверы SharePoint, используя две недавно обнаруженные уязвимости, которые позволяют злоумышленникам обходить аутентификацию и выполнять удаленный код. SharePoint Server — платформа Microsoft для совместной работы и управления документами, разработанная для предприятий и организаций. Многие крупные организации используют SharePoint в качестве основной платформы для внутреннего сотрудничества и хранения документов. Он ценится за отличную работу с другими продуктами Microsoft, такими как Office, Teams и Outlook. Атаки, которые, по словам Microsoft, начались еще 7 июля, затрагивают только локальные установки SharePoint и не затрагивают облачную службу SharePoint Online, говорится в бюллетене по безопасности компании. Компания Microsoft предупредила, что «с высокой степенью уверенности» оценивает, что злоумышленники продолжат свои атаки на уязвимые системы, в которых компании не предприняли необходимые меры предосторожности. Уязвимости позволяют злоумышленникам подделывать учетные данные аутентификации и удаленно выполн...
CHASPIK.SPB.RU