Microsoft सुरक्षा ब्लॉग के अनुसार, पिछले कुछ दिनों में Microsoft SharePoint सर्वर प्लेटफ़ॉर्म की कमजोरियों का फायदा उठाया गया है।संगठनों को निशाना बनाने वाले कुछ हमले चीनी सरकार से संबद्ध हैकिंग समूहों से जुड़े हुए हैं। माइक्रोसॉफ्ट ने मंगलवार को कहा:
"इस लेखन के समय, माइक्रोसॉफ्ट ने दो चीनी राष्ट्र-राज्य खतरे वाले अभिनेताओं (लिनन टाइफून और वायलेट टाइफून) को इंटरनेट-फेसिंग शेयरपॉइंट सर्वर पर हमला करने के लिए इन कमजोरियों का फायदा उठाते हुए देखा है। इसके अलावा, हमने एक और चीन-आधारित खतरे वाले अभिनेता (ट्रैकिंग नंबर स्टॉर्म-2603) को भी इन कमजोरियों का फायदा उठाते हुए देखा है। अन्य अभिनेताओं की जांच भी जारी है जिन्होंने इन कमजोरियों का फायदा उठाया।"
आई सिक्योरिटी ने खुलासा किया कि उसने पाया है कि 54 संस्थानों से समझौता किया गया है, जिसमें एक निजी विश्वविद्यालय, कैलिफोर्निया में एक निजी ऊर्जा ऑपरेटर और एक संघीय सरकारी स्वास्थ्य संगठन शामिल है। वाशिंगटन पोस्ट ने बताया कि SharePoint उल्लंघन में शामिल अज्ञात सूत्रों ने कहा कि उन्हें यह भी पता चला है कि कुछ हमले चीन में आईपी पते से जुड़े थे।
Microsoft ने मंगलवार सुबह SharePoint 2016 सर्वर के लिए एक पैच अपडेट जारी किया, जो अब शून्य-दिन की भेद्यता से प्रभावित सभी SharePoint संस्करणों को ठीक करता है। एक अपडेट में, माइक्रोसॉफ्ट ने कहा कि यह देखते हुए कि दोष कितना व्यापक रूप से ज्ञात है, उसे "उच्च स्तर का विश्वास" है कि खतरे वाले कलाकार अप्रकाशित सर्वर सिस्टम पर हमला करने के लिए इसका फायदा उठाना जारी रखेंगे।
आई सिक्योरिटी के शोधकर्ताओं ने पिछले सप्ताह एक भेद्यता का विवरण प्रकाशित किया था, जिसने हैकर्स को संवेदनशील डेटा चुराने, पासवर्ड प्राप्त करने और उन्हें कनेक्टेड सेवाओं के बीच स्थानांतरित करने के लिए SharePoint के कुछ ऑन-प्रिमाइसेस संस्करणों तक पहुंचने की अनुमति दी थी।
संबंधित आलेख:
Microsoft ने SharePoint पर शून्य-दिवसीय हमले की रिपोर्ट दी, पैच अभी तैयार नहीं है