microsoftAdvierte sobre un "ataque activo" al software de servidor utilizado por agencias gubernamentales y empresas para compartir archivos dentro de sus organizaciones, y recomienda a los clientes que apliquen actualizaciones de seguridad de inmediato. El FBI dijo el domingo que estaba al tanto de los ataques y que estaba trabajando estrechamente con socios del sector federal y privado, pero no dio más detalles.
En una alerta emitida el sábado, Microsoft dijo que las vulnerabilidades sólo se aplican a los servidores SharePoint utilizados internamente por las organizaciones. Microsoft dijo que SharePoint Online en Microsoft 365 en la nube no se vio afectado por el ataque.
En los últimos días, piratas informáticos no identificados habrían aprovechado una vulnerabilidad para lanzar ataques contra instituciones y empresas estadounidenses e internacionales.
El hack fue denominado ataque de "día cero" porque apuntaba a una vulnerabilidad previamente desconocida. Decenas de miles de servidores están en riesgo.
Microsoft dijo en su advertencia que una vulnerabilidad "permite a un atacante autorizado realizar suplantación de identidad en la red" y emitió recomendaciones sobre cómo evitar que los atacantes exploten la vulnerabilidad.
En un ataque de suplantación de identidad, un atacante puede manipular instituciones o mercados financieros ocultando su identidad y haciéndose pasar por una persona, organización o sitio web de confianza.
Microsoft dijo el domingo que lanzó una actualización de seguridad para la versión de suscripción de SharePoint y que los usuarios deben solicitarla de inmediato.
La compañía dijo que está trabajando en actualizaciones para las versiones 2016 y 2019 de SharePoint. Si los clientes no pueden habilitar la protección contra malware recomendada, deben desconectar sus servidores de Internet hasta que haya actualizaciones de seguridad disponibles.