MicrosoftEs warnt vor einem „aktiven Angriff“ auf Serversoftware, die von Regierungsbehörden und Unternehmen zum Austausch von Dateien innerhalb ihrer Organisationen verwendet wird, und rät Kunden, Sicherheitsupdates sofort anzuwenden. Das FBI erklärte am Sonntag, es wisse von den Angriffen und arbeite eng mit Partnern auf Bundes- und Privatsektor zusammen, nannte jedoch keine weiteren Einzelheiten.
In einer am Samstag veröffentlichten Warnung gab Microsoft an, dass die Schwachstellen nur für SharePoint-Server gelten, die intern von Organisationen genutzt werden. Microsoft sagte, SharePoint Online in Microsoft 365 in der Cloud sei von dem Angriff nicht betroffen.
Berichten zufolge haben nicht identifizierte Hacker in den letzten Tagen eine Sicherheitslücke ausgenutzt, um Angriffe gegen US-amerikanische und internationale Institutionen und Unternehmen zu starten.
Der Hack wurde als „Zero-Day“-Angriff bezeichnet, da er auf eine bisher unbekannte Schwachstelle abzielte. Zehntausende Server sind gefährdet.
Microsoft gab in seiner Warnung an, dass eine Sicherheitslücke es „einem autorisierten Angreifer ermöglicht, Spoofing im Netzwerk durchzuführen“, und gab Empfehlungen dazu, wie Angreifer daran gehindert werden können, die Sicherheitslücke auszunutzen.
Bei einem Spoofing-Angriff kann ein Angreifer Finanzmärkte oder Institutionen manipulieren, indem er seine Identität verbirgt und sich als vertrauenswürdige Person, Organisation oder Website ausgibt.
Microsoft gab am Sonntag bekannt, dass es ein Sicherheitsupdate für die SharePoint-Abonnementversion veröffentlicht hat und Benutzer dieses sofort beantragen sollten.
Das Unternehmen sagte, es arbeite an Updates für die SharePoint-Versionen 2016 und 2019. Wenn Kunden den empfohlenen Malware-Schutz nicht aktivieren können, sollten sie ihre Server vom Internet trennen, bis Sicherheitsupdates verfügbar sind.