Компанія Microsoft, в рамках свого регулярного щомісячного оновлення безпеки (Patch Tuesday), випустила один з найбільших пакетів виправлень в історії. Цей реліз включає усунення численних вразливостей, серед яких особливе занепокоєння викликає активно експлуатована 0-day в Microsoft Office SharePoint.
Виявлена 0-day вразливість стосується платформи Microsoft Office SharePoint. Ця критична недоробка дозволяє зловмисникам:
- Переглядати конфіденційну інформацію.
- Вносити несанкціоновані зміни до розкритої інформації.
- Потенційно отримувати доступ до інших ресурсів системи.
Факт активної експлуатації цієї вразливості означає, що зловмисники вже використовують її для атак, що підвищує терміновість застосування виправлень.
Ця вразливість становить пряму загрозу для всіх організацій, які використовують Microsoft Office SharePoint для внутрішнього документообігу, спільної роботи та зберігання даних. Це включає:
- Державні установи.
- Приватні компанії будь-якого розміру.
- Освітні заклади.
- Будь-яку організацію, що покладається на SharePoint для критично важливих бізнес-процесів.
Наслідки експлуатації можуть варіюватися від витоку конфіденційних даних до повного компрометування системи та несанкціонованого доступу до корпоративних ресурсів.
Для мінімізації ризиків та захисту від цієї та інших виправлених вразливостей, Cyber Index UA настійно рекомендує:
- Негайно встановити всі доступні оновлення безпеки від Microsoft. Це стосується не лише SharePoint, а й інших продуктів, що отримали виправлення.
- Перевірити системи SharePoint на наявність ознак компрометації, особливо якщо оновлення не були встановлені своєчасно.
- Забезпечити регулярне резервне копіювання критично важливих даних.
- Посилити моніторинг мережевого трафіку та журналів подій на предмет підозрілої активності.