Microsoft je izdao upozorenje o ‘aktivnim napadima’ na serverski softver koji državne agencije i kompanije koriste za dijeljenje dokumenata unutar organizacija, te je preporučio sigurnosna ažuriranja koja bi korisnici trebali odmah primijeniti.
FBI je u nedjelju priopćio da je svjestan napada i da blisko surađuje sa svojim saveznim i privatnim partnerima, ali nije iznio dodatne detalje.
U upozorenju izdanom u subotu, Microsoft je naveo da se ranjivosti odnose isključivo na SharePoint servere koji se koriste unutar organizacija. Istaknuto je da SharePoint Online u okviru Microsoft 365, koji se nalazi u oblaku, nije pogođen ovim napadima.
Microsoft je također naveo da ranjivost ”omogućava ovlaštenom napadaču da izvrši lažiranje putem mreže”. Izdao je preporuke kako bi se spriječilo napadače da iskoriste ovu slabost.
U napadu lažiranja, napadač može manipulirati financijskim tržištima ili agencijama tako što skriva svoj identitet i predstavlja se kao pouzdana osoba, organizacija ili web stranica.
Microsoft je priopćio i da je izdao sigurnosno ažuriranje za SharePoint Subscription Edition, koje bi korisnici trebali odmah primijeniti.
Navedeno je i da rade na ažuriranjima za verzije SharePointa iz 2016. i 2019.
Ako korisnici ne mogu implementirati preporučenu zaštitu od zlonamjernog softvera, trebali bi isključiti svoje servere s interneta dok sigurnosno ažuriranje ne postane dostupno, poručio je Microsoft, prenosi Reuters.
🚨BREAKING: MICROSOFT HIT BY MASSIVE CYBERATTACK – STATE SECRETS, CRYPTO KEYS, AND GOVT DOCS STOLEN
Hackers tore into SharePoint and nuked the vault ripping through U.S. agencies, EU servers, and global telecoms.
They stole everything… then vanished.
Thousands still haven’t… pic.twitter.com/tcRvFMUEoE
— HustleBitch (@HustleBitch_) July 21, 2025
(www.jabuka.tv | Foto: X)
