Более 10 000 организаций по всему мирру оказались под угрозой после обнаружения серьезной уязвимости в популярной платформе Microsoft SharePoint, предназначенной для хранения и обмена конфиденциальными документами.

Microsoft подтвердила, что зафиксированы «активные атаки, нацеленные на локальные серверы». Среди потенциально затронутых — федеральные и региональные госорганы США.

Как отмечают специалисты по кибербезопасности, цитируемые Bloomberg, уязвимость представляет собой настоящую находку для хакеров, включая тех, кто занимается вымогательским ПО (ransomware).

Эксперты предупреждают: инцидент может затронуть широкий круг организаций по всему миру. По оценке исследователя компании Censys Сайласа Катлера, в зоне риска находятся свыше 10 000 компаний, использующих серверы SharePoint. Больше всего таких организаций — в США, за ними следуют Нидерланды, Великобритания и Канада.

В Palo Alto Networks и подразделении Threat Intelligence Group от Google охарактеризовали риски как «серьезные» и «значительные».

Microsoft выпустила обновление безопасности для версии SharePoint Subscription Edition и заявила, что активно работает над аналогичными патчами для SharePoint 2016 и 2019. Однако, по мнению компании Eye Security, первой обнаружившей уязвимость, этого может быть недостаточно.

В Eye Security пояснили: уязвимость позволяет злоумышленникам получить доступ к серверу SharePoint и украсть ключи, которые дают возможность выдавать себя за пользователей или сервисы — даже после установки патча. Кроме того, хакеры могут сохранять доступ через закладки или измененные компоненты, которые не исчезают при обновлении или перезагрузке системы.