O gravă vulnerabilitate a serverelor SharePoint este în prezent exploatată de hackeri, punând la risc platformele de gestionare a documentelor folosite de guvernele, companiile și instituțiile de învățământ care se bazează pe soluția dezvoltată de Microsoft.
Zeci de mii de servere din toată lumea sunt acum în pericol, conform experților, după ce s-a descoperit că o breșă a soluției de gestionare a documentelor SharePoint este exploatată în mod activ de hackeri.
Vulnerabilitatea SharePoint afectează serverele interne, nu pe cele stocate în cloud, prin soluții precum Microsoft 365.
Și mai grav este că cei afectați, de la guverne la școli, trebuie să se descurce pe cont propriu pentru a se apăra de atacuri, întrucât Microsoft a oferit un patch doar pentru una din cele trei versiuni de SharePoint.
Între timp, soluția la îndemână este oprirea efectivă a serverelor SharePoint, ceea ce însemna și încetarea folosirii funcțiilor de gestionare a documentelor.
Guvernul Statelor Unite a anunțat că lucrează, împreună cu partenerii canadieni și australieni, pentru a găsi o soluție. „Lucrăm îndeaproape cu guvernul federal și cu partenerii din sectorul privat” au comunicat și cei de la FBI.
Problema este doar cea mai recentă dintr‐un lung șir de „scăpări” ale celor de la Microsoft, companie care, de altfel, vinde soluții de securitate.
În 2023, vulnerabilitățile produselor Microsoft au permis hackerilor chinezi să intercepteze comunicările digitale ale unor înalți oficial americani.
