Novo bug de dia zero no Microsoft Shareport sob ataque generalizado 

O governo federal dos EUA e a pesquisa de segurança cibernética dizem que o recém -descoberto Bug Bug Fifly Fifly no Sharepot da Microsoft está sob ataque.

A Agência de Segurança Cibernética dos EUA não Sindded o alarme neste fim de semana Os hackers foram ativos explorar o bug. A Microsoft não o Not Nert forneceu patches para todas as patrosões afetadas, deixando os clientes em todo o mundo os unidos contra as inrusões Ogile.

A Microsoft disse o bug, conhece a Oficiamento como CVE-2025-5371Affacts versão do SharePoint que as empresas configuram e gerenciam em seus próprios servidores. O SharePoint permite que as empresas armazenem, compartilhem e unitem arquivos internos.

A Microsoft disse que está impressionando as correções de segurança para impedir que os hackers façam a fazenda explorar a vulneração. A falha, descritiva como um “dia zero” porque o fornecedor estava com o patch o patch the Bagore, versão afetiva do software, um antigo servidor Shareport 2016.

Não é o que você sabe quantos servidores têm broto, mas isso confia que confia depende. Acumulando para The Washington PostVárias agências federais dos EUA, universidades e empresas de energia têm Alhady Breacud nos ataques.

Segurança ocular, qual Primeiro revelou o bug No sábado, disse que descobriu que “Dazens” Dazens “Dazens” explorau os servidores da Microsoft Shareport, tempo de publicações on -line. O bug, ATN Explos, permite que os hackers roubem teclas digitais privadas dos servidores do SharePoint tecendo os crentenciais Ayy para fazer login. Somente, os hackers podem relembrar malwares e obter acesso e ganhar acles nos arquivos e dados armazenados dentro. A Segurança Econômica alertou que o SharePoint Connects, Lake Outlook, Teams e White May the Forth mais Rede.

A segurança ocular disse que, porque o bug envolve esse Digite Hegss, tanto à patrulha para bottar os dignadores de ar de re-concomitar o servidor.

A CISA e outros não instaram os clientes a “a escola implementaram ações recomendadas”. Em uma agência de patches ou mitgensons, os clientes devem dispensar a interface do poteticentamente a Internet.

“Se você tiver o SharePoint (local) exposto) exposto, você deve assumir que você aponta, Ameaças Michaligence Unit 42, em e-mail para o TechCrunch.

Também não é conhecido por Kn.

Em 2021, o grupo de hackers chineses apoiados pela China apelidado de Hafnium Wawail serviu Serblogs de e-mail, alfiles de e-mail e contatos de dados do mundo do mundo do mundo. Os hackers comprometeram mais de 60.000 servidores, acumulando -se para receber indicação indicada do departamento, os cidadãos chineses de planejar a operação.

Twa Yars depois, a Microsoft Confires of Cybelayed em suas nuvens e a Enggrs direciona para os dois consumidores hospedados pela empresa.

A Microsoft tem Aleso denunciar repetidos Romicars associados a Alith, o governo russo.

Você sabe mais sobre o Shareport Cyberacks? Os jovens estão com o cliente atendido? Securrences Entre em contato com a Mensagem criptografada em Zackwhittaker.1337 no sinal.