De acordo com o Blog de Segurança da Microsoft, explorações de vulnerabilidades da plataforma Microsoft SharePoint Server foram exploradas nos últimos dias.Alguns dos ataques direcionados a organizações estão ligados a grupos de hackers afiliados ao governo chinês. A Microsoft disse na terça-feira:
"No momento em que este livro foi escrito, a Microsoft observou dois atores de ameaças do estado-nação chinês (Linen Typhoon e Violet Typhoon) explorando essas vulnerabilidades para atacar servidores SharePoint voltados para a Internet. Além disso, observamos outro ator de ameaças baseado na China (número de rastreamento Storm-2603) também explorando essas vulnerabilidades. As investigações sobre outros atores que também exploraram essas vulnerabilidades estão em andamento."
A Eye Security revelou que descobriu que 54 instituições foram comprometidas, incluindo uma universidade privada, uma operadora privada de energia na Califórnia e uma organização de saúde do governo federal. O Washington Post informou que fontes anônimas envolvidas na violação do SharePoint disseram que também descobriram que alguns ataques estavam vinculados a endereços IP na China.
A Microsoft lançou uma atualização de patch para o SharePoint 2016 Server na manhã de terça-feira, que agora corrigiu todas as versões do SharePoint afetadas pela vulnerabilidade de dia zero. Em uma atualização, a Microsoft disse que, dado o quão amplamente conhecida é a falha, ela tem “um alto grau de confiança” de que os agentes da ameaça continuarão a explorá-la para atacar sistemas de servidores não corrigidos.
Pesquisadores da Eye Security publicaram detalhes na semana passada sobre uma vulnerabilidade que permitiu que hackers acessassem certas versões locais do SharePoint para roubar dados confidenciais, obter senhas e movê-las entre serviços conectados.
Artigos relacionados:
Microsoft relata ataque de dia zero ao SharePoint, patch ainda não pronto