Una importante vulnerabilidad de seguridad de día cero en el ampliamente utilizado software de servidor SharePoint de Microsoft ha sido explotada por hackers, causando caos en empresas y agencias gubernamentales, según informaron varios medios. Microsoft anunció el lanzamiento de un nuevo parche de seguridad «para mitigar los ataques activos dirigidos a servidores locales [y no en línea]», pero la brecha ya ha afectado a universidades, compañías energéticas, agencias federales y estatales, y empresas de telecomunicaciones.
La falla de SharePoint es grave, ya que permite a los hackers acceder a sistemas de archivos y configuraciones internas, o incluso ejecutar código, para tomar el control total de los sistemas. La falla podría poner en riesgo a más de 10,000 empresas, según declaró la empresa de ciberseguridad Censys a The Washington Post. «Es un sueño para los operadores de ransomware, y muchos atacantes también estarán trabajando este fin de semana». El Grupo de Inteligencia de Amenazas de Google añadió que la falla permite «acceso persistente y no autenticado que puede eludir futuras actualizaciones».
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) indicó que cualquier servidor afectado por el exploit debe desconectarse de internet hasta que se implemente un parche completo. Añadió que aún se está investigando el impacto de los ataques.
La vulnerabilidad fue detectada inicialmente por Eye Security, que indicó que permite a los hackers acceder a servidores de SharePoint y robar claves para suplantar la identidad de usuarios o servicios. «Dado que SharePoint suele conectarse a servicios clave como Outlook, Teams y OneDrive, una brecha de seguridad puede provocar rápidamente el robo de datos, la recopilación de contraseñas y la transferencia lateral de información a través de la red», escribió Eye Security en una entrada de blog.
Fuente: Engadget | Steve Dent
Para leer más ingresa a: https://www.engadget.com/cybersecurity/microsoft-sharepoint-server-vulnerability-puts-an-estimated-10000-organizations-at-risk-120006463.html