Microsoft je objavio hitno upozorenje zbog, kako tvrdi, „aktivnih napada” na SharePoint poslužitelje koje državne agencije i tvrtke koriste za internu razmjenu dokumenata.
• Ranjivi su samo lokalni SharePoint poslužitelji unutar organizacija; SharePoint Online u sklopu Microsofta 365 nije pogođen.
• Propust napadaču „s dovoljnim ovlastima” omogućuje mrežno lažiranje – prikrivanje identiteta i predstavljanje kao pouzdani subjekt, što može poslužiti za manipulaciju financijskim tržištima ili obmanu državnih agencija.
• Microsoft je već izdao sigurnosnu zakrpu za SharePoint Subscription Edition i preporučuje njezinu trenutačnu primjenu.
• Zaklade za verzije 2016. i 2019. još se pripremaju; do tada tvrtka savjetuje isključivanje ranjivih poslužitelja s interneta ako se ne može primijeniti preporučena zaštita od zlonamjernog softvera.
• Američki FBI potvrdio je da je svjestan napada i „tijesno surađuje sa saveznim i privatnim partnerima”, ali dodatne pojedinosti nije objavio.
Microsoft poziva administratore da prate službene kanale i odmah provedu dostupne zakrpe kako bi onemogućili daljnje iskorištavanje propusta.