((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
Microsoft MSFT.O a lancé une alerte concernant des "attaques actives" sur des logiciels de serveur utilisés par des agences gouvernementales et des entreprises pour partager des documents au sein d'organisations, et a recommandé des mises à jour de sécurité que les clients devraient appliquer immédiatement.
Le FBI a déclaré dimanche qu'il était au courant de ces attaques et qu'il travaillait en étroite collaboration avec ses partenaires fédéraux et privés, mais il n'a pas donné d'autres détails.
Dans une alerte publiée samedi, Microsoft a déclaré que les vulnérabilités ne s'appliquaient qu'aux serveurs SharePoint utilisés au sein des organisations. Elle a précisé que SharePoint Online dans Microsoft 365, qui est dans le nuage, n'a pas été touché par les attaques.
Le Washington Post, qui a été le premier à signaler les piratages, a déclaré que des acteurs non identifiés avaient exploité une faille au cours des derniers jours pour lancer une attaque visant des agences et des entreprises américaines et internationales.
Le piratage est connu sous le nom d'attaque "zero day", car il vise une vulnérabilité inconnue jusqu'alors, a indiqué le journal, citant des experts. Des dizaines de milliers de serveurs étaient menacés.
Microsoft n'a pas répondu immédiatement à une demande de commentaire.
Dans son alerte, Microsoft indique qu'une vulnérabilité "permet à un attaquant autorisé d'effectuer une usurpation d'identité sur un réseau." Elle a émis des recommandations pour empêcher les attaquants de l'exploiter.
Dans une attaque par usurpation d'identité, un acteur peut manipuler les marchés financiers ou les agences en dissimulant son identité et en se faisant passer pour une personne, une organisation ou un site web de confiance.
Microsoft a déclaré dimanche avoir publié une mise à jour de sécurité pour SharePoint Subscription Edition, que les clients devraient appliquer immédiatement.
Elle a déclaré qu'elle travaillait sur des mises à jour pour les versions 2016 et 2019 de SharePoint. Si les clients ne peuvent pas activer la protection recommandée contre les logiciels malveillants, ils doivent déconnecter leurs serveurs d'internet jusqu'à ce qu'une mise à jour de sécurité soit disponible, a indiqué la société.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer