ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗИВОСТЬ MICROSOFT SHAREPOINT АКТИВНО ЭКСПЛУАТИРУЕТСЯ ХАКЕРАМИ ПРЯМО СЕЙЧАС
Тихая патч-среда в январе обернулась сегодняшним кризисом. Критическая уязвимость в Microsoft SharePoint, которую якобы закрыли, теперь используется в активных атаках. Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило экстренное предупреждение: злоумышленники уже применяют этот эксплойт в дикой природе.
Это не гипотетическая угроза, а реальные инциденты. Уязвимость, позволяющая выполнять удаленный код, дает хакерам ключи от королевства. Они получают полный контроль над серверами SharePoint, что открывает путь к установке вредоносного ПО, шифровальщиков (ransomware) и масштабной утечке данных. Патч существует, но тысячи систем по-прежнему беззащитны.
"Это классический 0-day в обратном порядке", — заявляет наш источник в области кибербезопасности. — "Организации проигнорировали критическое обновление, и теперь преступники наносят удар. Часто это первый шаг для доставки вымогательского ПО или кражи конфиденциальной информации". Фишинг-кампании могут использовать эту брешь для атак нового уровня.
Каждой компании, использующей SharePoint, необходимо действовать немедленно. Это вопрос базовой гигиены кибербезопасности. Промедление измеряется не в днях, а в минутах до возможного взлома. Даже системы, связанные с крипто-активами и полагающиеся на безопасность блокчейна, могут быть скомпрометированы через корпоративную инфраструктуру.
Мы прогнозируем волну инциденто
