Home Titulares Microsoft alerta a las empresas, el ataque de software de los gobiernos...

Microsoft alerta a las empresas, el ataque de software de los gobiernos al servidor

4
0
Microsoft alerta a las empresas, el ataque de software de los gobiernos al servidor

Washington (Reuters) -Microsoft ha emitido una alerta sobre los “ataques activos” en el software del servidor utilizado por las agencias gubernamentales y las empresas para compartir documentos dentro de las organizaciones, y recomendó actualizaciones de seguridad que los clientes deben aplicar de inmediato.

El FBI el domingo dijo que es consciente de los ataques y está trabajando estrechamente con sus socios federales y del sector privado, pero no ofreció otros detalles.

En una alerta emitida el sábado, Microsoft dijo que las vulnerabilidades se aplican solo a los servidores de SharePoint utilizados dentro de las organizaciones. Dijo que SharePoint Online en Microsoft 365, que está en la nube, no fue golpeado por los ataques.

El Washington Post, que informó por primera vez los hacks, dijo que los actores no identificados en los últimos días habían explotado un defecto para lanzar un ataque que se dirigió a las agencias y empresas estadounidenses e internacionales.

El hack se conoce como un ataque de “día cero” porque se dirigió a una vulnerabilidad previamente desconocida, dijo el periódico, citando a los expertos. Decenas de miles de servidores estaban en riesgo.

Microsoft no respondió de inmediato a una solicitud de comentarios.

En la alerta, Microsoft dijo que una vulnerabilidad “permite a un atacante autorizado realizar suplantación de suplantación en una red”. Emitió recomendaciones para evitar que los atacantes lo exploten.

En un ataque de suplantación, un actor puede manipular los mercados o agencias financieras ocultando la identidad del actor y parece ser una persona, organización o sitio web de confianza.

Microsoft dijo el domingo que emitió una actualización de seguridad para la edición de suscripción de SharePoint, que dijo que los clientes deberían postularse de inmediato.

Dijo que está trabajando en actualizaciones de las versiones de 2016 y 2019 de SharePoint. Si los clientes no pueden habilitar la protección de malware recomendada, deben desconectar sus servidores de Internet hasta que esté disponible una actualización de seguridad, dijo.

(Reporte de Timothy Gardner en Washington; edición de Frank McGurty y Leslie Adler)

Source link