SharePoint Zero-Day显示出严重安全威胁的政府机构

作者

新的您现在可以听福克斯新闻!

Smooters从Microsoft的SharePoint仆人上积极利用了零上的新错误。美国主要政府机构(包括与国家安全相关的机构)使用了同一计划。

安全漏洞会影响SharePoint的本地版本,从而使攻击者能够暴风雨法规,窃取数据并通过连接的服务悄悄地移动。尽管云版本不受影响,但本地版本被美国机构,大学和私人公司广泛使用。这不仅使内部系统处于危险之中。

订阅免费网络报告
获得最佳的技术建议和紧急安全警报以及直接连接到您的发明盒的独家交易。此外,您将立即访问《终极生存指南》 – 加入我的国家时免费 cyberguy.com/newsledter

在Microsoft计划接触后,国家安全专家引起了人们的担忧

微软从智能手机中制作了自制申请 (网络和knutsson)

SharePoint零日:您需要了解有关剥削的知识

剥削首先是由网络安全安全公司于7月18日确定的。研究人员说,这源于一系列未知的弱点,可以使攻击者完全控制弱SharePoint服务器,而无需任何信用数据。该缺陷使他们能够窃取用于签署身份验证的独特符号的机器的钥匙,这意味着攻击者即使纠正或重新启动系统后也可以模仿用户或法律服务的个性。

根据Laayoune Security的说法,安全漏洞似乎是基于今年早些时候在PWN2ONN安全会议上澄清的两个错误。尽管这些利用最初是与概念证明共享的,但攻击者现在拥有该技术的武器来针对现实世界中的组织。 Toolsell。

什么是人工智能(AI)?

SharePoint脆弱性如何允许渗透器访问Microsoft服务

一旦SharePoint服务器进入危险,渗透器就可以访问已连接的Microsoft服务。这些包括期望,团队和OneDrive。这呈现出广泛的公司数据处于危险之中。这次攻击还允许渗透器保持长期访问。他们可以通过窃取签署已验证符号的加密材料来做到这一点。 CISA敦促组织采取行动。它建议检查标记标记的系统并将弱服务器与互联网隔离。

早期报告证实了大约100名受害者。现在,研究人员认为,攻击者在全球范围内处于400多个SharePoint服务器的危险中。但是,此数字是指服务器,不一定是组织。据报道,受影响组的数量迅速增长。最高目标的目标之一是国家核安全管理局(NNSA)。微软证实她是针对性的,但尚未确认成功的违规行为。

其他受影响的机构包括教育部,佛罗里达州税收部以及罗德岛的大会。

Microsoft Hackers 2

建筑物上的微软的名称和徽标 (网络和knutsson)

微软确认使用SharePoint并启动更正

微软证实了这个问题,并透露她知道利用弱点的“主动攻击”。该公司已发布了SharePoint Server 2016,SharePoint Server 2019和SharePoint Persturility Edition的更正。根据7月21日,已针对所有相关版本发布了更正。

单击此处,请访问Fox Business

您应该如何处理SharePoint的风险

如果您是管理其SharePoint服务器(尤其是最古老的本地出版物)的公司或机构的一部分,则该信息技术或安全团队应该认真对待这一点。即使纠正了系统,如果机器键被盗,也可能有风险。官员还应旋转加密键和审核身份验证。对于普通大众来说,目前没有必要的行动,因为此问题不会影响基于Outlook.com,OneDrive或Microsoft 365等核心组的Microsoft帐户。但是在线保持谨慎是很好的。

Microsoft Hackers 3

建筑物上的微软的名称和徽标 (网络和knutsson)

您应该如何处理SharePoint的风险

如果您的组织使用本地SharePoint服务器,请立即采取以下步骤以降低风险并减少可能的损害:

1。分开弱服务器: 立即采用非连接的SharePoint服务器,以防止主动利用。

2。安装可用更新: 在SharePoint Server 2016,2019和Cupcription Edition中应用Microsoft紧急兵团,毫不延迟。

3。评级批准键: 更换用于签署身份验证代码的机器的所有键。这些可能已经被盗,即使在修补后也可以连续访问。

4。测量: 查看未经授权的访问标志系统。寻找异常的登录行为,滥用网络中独特的符号或侧面运动。

5。启用安全注册: 运行详细的注册和监视工具,以帮助发现可疑活动以向前发展。

6。互联服务的审查: 访问Outlook,差异和OneDrive,以获得与违反SharePoint相关的可疑行为标记。

7。订阅威胁警报: 订阅CISA和Microsoft咨询,以了解未来的更正和漏洞。

8。看云到云的驱逐出境: 如果可能的话,请转到SharePoint Online,该在线提供构建的安全保护和自动修补程序。

9。增强密码并使用双因素身份验证: 鼓励员工保持清醒。尽管这种剥削是针对组织的,但它是一个很好的提醒,可以实现双边批准(2FA)和使用强密码的使用。为您的所有帐户和设备创建强密码,并避免在多个在线帐户中使用相同的密码。考虑使用安全存储并创建复杂密码的密码管理器,这降低了重复使用密码的风险。检查专家在2025年审查的最佳密码经理 cyberguy.com/passwords

单击此处获取Fox News应用程序

法院Kisa Curt

SharePoint中的零日子表明,搜索到真正的攻击的速度。首先,这一概念的证据是击中包括主要政府机构在内的数百个实际系统。最恐怖的部分不仅是它提供的访问,而且是如何允许渗透器隐藏的方式,即使在校正后也可以隐藏。

关于政府使用安全计划的使用是否更艰难?让我们通过写信给我们知道 cyberguy.com/contact

订阅免费网络报告
获得最佳的技术建议和紧急安全警报以及直接连接到您的发明盒的独家交易。此外,您将立即访问《终极生存指南》 – 加入我的国家时免费 cyberguy.com/newsledter

版权2025 CyberGuy.com。版权所有。

Kurt“ Cyberguy” Knutsson是一名获得奖项的技术记者,并且对技术,设备和工具深表热爱,通过他对Fox News&Fox的贡献,以“ Fox&Friends”的贡献使生活变得更好。您有技术问题吗?获取Kurt的免费时事通讯,分享您的声音,或者在Cyberguy.com中获得故事或评论。

来源链接