((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
(Ajout des commentaires de Microsoft au paragraphe 4)
Microsoft MSFT.O a lancé une alerte concernant des "attaques actives" sur des logiciels serveurs utilisés par des agences gouvernementales et des entreprises pour partager des documents au sein d'organisations, et a recommandé des mises à jour de sécurité que les clients devraient appliquer immédiatement.
Le FBI a déclaré dimanche qu'il était au courant de ces attaques et qu'il travaillait en étroite collaboration avec ses partenaires fédéraux et privés, mais il n'a pas donné d'autres détails.
Dans une alerte publiée samedi, Microsoft a déclaré que les vulnérabilités ne s'appliquaient qu'aux serveurs SharePoint utilisés au sein des organisations. Elle a précisé que SharePoint Online dans Microsoft 365, qui est dans le nuage, n'a pas été touché par les attaques.
"Nous avons travaillé en étroite collaboration avec la CISA, le DOD Cyber Defense Command et nos principaux partenaires en matière de cybersécurité dans le monde entier tout au long de notre intervention", a déclaré un porte-parole de Microsoft, ajoutant que l'entreprise avait publié des mises à jour de sécurité et qu'elle invitait ses clients à les installer immédiatement.
Le Washington Post, qui a été le premier à signaler les piratages, a déclaré que des acteurs non identifiés avaient exploité une faille au cours des derniers jours pour lancer une attaque visant des agences et des entreprises américaines et internationales.
Le piratage est connu sous le nom d'attaque "zero day", car il vise une vulnérabilité inconnue jusqu'alors, a indiqué le journal, citant des experts. Des dizaines de milliers de serveurs étaient menacés.
Dans son alerte, Microsoft indique qu'une vulnérabilité "permet à un attaquant autorisé d'effectuer une usurpation d'identité sur un réseau." Il a émis des recommandations pour empêcher les attaquants de l'exploiter.
Dans une attaque par usurpation d'identité, un acteur peut manipuler les marchés financiers ou les agences en dissimulant son identité et en se faisant passer pour une personne, une organisation ou un site web de confiance.
Plus tôt, Microsoft a déclaré qu'elle travaillait sur des mises à jour pour les versions 2016 et 2019 de SharePoint. Si les clients ne peuvent pas activer la protection recommandée contre les logiciels malveillants, ils doivent déconnecter leurs serveurs d'Internet jusqu'à ce qu'une mise à jour de sécurité soit disponible, a ajouté la société.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer