جاكرتا - لا يزال الحادث السيبراني الذي هاجم الآلاف من خوادم Microsoft SharePoint في جميع أنحاء العالم والذي وقع الأسبوع الماضي يمثل مصدر قلق بالغ ، خاصة من قبل خبراء الأمن السيبراني.
كما أصدرت مايكروسوفت بيانا، قال فيه إن الجاني من الصين. وقالت الشركة في تقريرها إن اثنين من الجهات الفاعلة السيبرانية في البلاد - لينن تايفون وفيوليه تايفون - تم تحديدهما على أنهما استغلا نقاط الضعف على خوادم SharePoint المتصلة بالإنترنت.
كما أكدت مايكروسوفت أنها تمكنت من العثور على جناة إضافي يدعى Storm-2603 ، وهو أيضا من الصين.
على الرغم من أن مايكروسوفت أصدرت تصحيحات لتصحيح الضعف ، إلا أن الهجوم لا يزال مستمرا على أرض الواقع. وقد أكد ذلك بيان إيغور كوزنتسوف، مدير فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي.
"لقد صرفت Microsoft الضعف ، ولكن في الوقت نفسه ، تم استغلال الضعف بنشاط من قبل الجهات الفاعلة في مجال التهديد" ، قال إيغور في بيان تلقته VOI يوم الأربعاء ، 23 يوليو.
ووفقا له ، فإن تنازلات الخادم الناجحة يمكن أن تؤدي إلى الوصول غير المصرح به إلى البيانات الداخلية ، وتعطيل عملية المصادقة ، وتنفيذ الرموز عن بعد ، والاستمرارية المطولة للهجمات في البنية التحتية.
"قد لا يزال من الممكن استغلال الضعف حتى بعد تصحيحه ، ما لم تتخذ المؤسسة خطوات إضافية مثل تدوير مفتاح التشفير" ، أوضح.
حتى أن بيانات القياس عن بعد داخلية من كاسبرسكي تظهر أن جهود الاستغلال هذه تحدث في جميع أنحاء العالم، بما في ذلك في أفريقيا وآسيا والشرق الأوسط وروسيا.
وتحقيقا لهذه الغاية، تحث كاسبرسكي جميع المؤسسات التي تستخدم Microsoft SharePoint Server على تنفيذ آخر التحديثات على الفور.
وقال: "قم بإجراء تقييم تنازلات، وتناوب مفتاح المصادقة كخطوة مهمة للتخفيف".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
