NUEVA YORK (AP) – Microsoft ha emitido una solución de emergencia para cerrar una vulnerabilidad en el software SharePoint de Microsoft que los piratas informáticos han explotado para llevar a cabo ataques generalizados contra empresas y al menos algunas agencias federales.
La empresa emitió una alerta A los clientes el sábado diciendo que era consciente de la exploit de día cero, donde los piratas informáticos aprovechan una vulnerabilidad previamente desconocida, que se usaba para realizar ataques y que estaba trabajando para parchar el problema. Microsoft actualizó su orientación el domingo con instrucciones para solucionar el problema para SharePoint Server 2019 y la edición de suscripción de SharePoint Server. Los ingenieros todavía estaban trabajando en una solución para el software más antiguo de SharePoint Server 2016.
Los ciberdelincuentes a menudo usan exploits de día cero para robar datos y contraseñas confidenciales. La vulnerabilidad también podría permitir a los piratas informáticos acceder a los servicios conectados a SharePoint, incluidos OneDrive y equipos.
La compañía dijo en su publicación de blog que descubrió que al menos docenas de sistemas estaban comprometidos en todo el mundo. Los ingenieros de seguridad declararon que los ataques ocurrieron en olas el 18 y 19 de julio.
Aunque el alcance del ataque aún se está evaluando, la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) advirtió que el El impacto podría estar extendido y recomendó que cualquier servidor afectado por la exploit se desconecte de Internet hasta que se parcen.
