Атаките към наскоро запушена уязвимост в Microsoft SharePoint продължават с пълна сила, предава Dark Reading.
Става дума за CVE-2019-0604 – проблем в SharePoint, който Microsoft разрешиха през февруари. Той позволява отдалечено експлоатиране чрез специално изготвен апликационен пакет към засегнатата версия на софтуера. Новината за атаките бяха съобщени за пръв път от Alien Labs, защитно звено към AT&T.
Макар и при запушването на дупката, Microsoft да заявиха, че атаки към уязвимостта не са регистрирани, то скоро след това няколко организации от различни части на света, като националните екипи по киберсигурност към Канада и Саудитска Арабия алармираха з такива. Те се осъществяват основно чрез China Chopper, зловреден инструмент за отдалечен достъп, използван често от китайски кибершпионски групи. Изглежда обаче атаките се използват от все по-широк кръг от престъпници, като географията на атаките се разширява бързо.
През март, независим разработчик по информационна сигурност публикува в интернет пространството експлойт код, валидиращ дупката и улесняващ провеждането на атаки към сървъри на основата на SharePoint. Скоро такива PoC (proof-of-concept) код се появява и в GitHub и PasteBin. А през април следват и първите големи атаки към CVE-2019-0604. Канадските власти съобщават за регистрирани множество атаки към високопрофилни цели от областта на тежката индустрия, технологични компании, академични институции, производството и др.
Засегнати от уязвимостта са Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Foundation 2013 SP1, Microsoft SharePoint Server 2010 SP2, Microsoft SharePoint Server 2019. Специалистите съветват засегнатите страни да наложат издаденото от Microsoft обновление възможно най-скоро или ако това не е възможно в този момент, да поставят SharePoint инсталацията си зад защитна стена.
