В нескольких словах
В программном обеспечении Microsoft SharePoint обнаружена критическая уязвимость, через которую киберпреступники могут проникать в корпоративные сети. Сотни локальных серверов по всему миру, включая Германию, США и Канаду, оказались под угрозой несанкционированного доступа к данным и паролям. Расследование указывает на возможный след атаки из Китая.
Крупная уязвимость в программном обеспечении Microsoft SharePoint позволила киберпреступникам получить несанкционированный доступ к конфиденциальным корпоративным сетям. Аналитики сообщают, что по всему миру под угрозой находятся сотни серверов, эксплуатируемых локально.
Согласно данным международной организации по кибербезопасности Shadowserver Foundation, на конец прошлой недели в Германии было выявлено не менее 104 уязвимых серверов SharePoint, доступных из интернета. Это означает, что хакеры потенциально могли получить доступ к системам этих компаний.
Наибольшее количество пострадавших серверов зафиксировано в США — 546. На третьем месте расположилась Канада с 87 скомпрометированными системами. Эксперты Shadowserver Foundation подчеркивают, что риску подвержены исключительно локальные инсталляции SharePoint-серверов, тогда как облачная версия Microsoft 365 остается защищенной.
Организация Shadowserver Foundation, некоммерческая структура, занимающаяся повышением уровня безопасности в интернете, активно сканирует сеть на предмет уязвимых систем. Таким же методом злоумышленники могут выявлять и проникать в целевые системы.
Уровень опасности данной уязвимости, получившей название "Toolshell", крайне высок, что подтверждается ее оценкой CVSS в 9,8 балла из 10. По данным специалистов, злоумышленники могут использовать эту брешь для кражи данных, паролей, а также для получения цифровых ключей, позволяющих им повторно проникать в системы даже после устранения уязвимости.
Нидерландская компания Eye Security предупреждает о потенциальных сценариях атаки, когда злоумышленники могут глубоко внедряться в систему через "Toolshell" и устанавливать цифровые "бэкдоры". Единственным утешением является то, что атака требует ручного вмешательства и не распространяется автоматически, как компьютерный вирус.
Предварительные данные расследования указывают на возможный след в Китае. По информации ряда источников, как минимум один из первых взломщиков, ответственных за раннее использование этой уязвимости, связан с китайскими киберугрозами. Американские власти также идентифицировали серверы, которые в период с пятницы по субботу устанавливали скомпрометированные соединения с IP-адресами в Китае.
