Según el Blog de seguridad de Microsoft, en los últimos días se han explotado vulnerabilidades de la plataforma Microsoft SharePoint Server.Algunos de los ataques dirigidos a organizaciones han estado vinculados a grupos de piratería afiliados al gobierno chino. Microsoft dijo el martes:
"Al momento de escribir este artículo, Microsoft ha observado a dos actores de amenazas de estado-nación chinos (Linen Typhoon y Violet Typhoon) explotando estas vulnerabilidades para atacar servidores SharePoint con acceso a Internet. Además, hemos observado a otro actor de amenazas con sede en China (número de seguimiento Storm-2603) también explotando estas vulnerabilidades. Las investigaciones sobre otros actores que también explotaron estas vulnerabilidades están en curso".
Eye Security reveló que ha descubierto que 54 instituciones han sido comprometidas, incluida una universidad privada, un operador privado de energía en California y una organización de salud del gobierno federal. El Washington Post informó que fuentes anónimas involucradas en la violación de SharePoint dijeron que también encontraron que algunos ataques estaban vinculados a direcciones IP en China.
Microsoft lanzó una actualización de parche para SharePoint 2016 Server el martes por la mañana, que ahora solucionó todas las versiones de SharePoint afectadas por la vulnerabilidad de día cero. En una actualización, Microsoft dijo que, dado lo ampliamente conocida que es la falla, tiene "un alto grado de confianza" en que los actores de amenazas continuarán explotándola para atacar sistemas de servidores sin parches.
Los investigadores de Eye Security publicaron detalles la semana pasada de una vulnerabilidad que permitía a los piratas informáticos acceder a ciertas versiones locales de SharePoint para robar datos confidenciales, obtener contraseñas y moverlas entre servicios conectados.
Artículos relacionados:
Microsoft informa ataque de día cero en SharePoint, el parche aún no está listo