Centinaia di organizzazioni Questa settimana sono state affrontate violazioni dei dati, come una serie di hacker per sfruttare la vulnerabilità scoperta recentemente nelle versioni precedenti dello strumento di condivisione di file Microsoft noto come SharePoint. La serie di violazioni si aggiunge già alla dinamica immediata e complessa: gli istituti che sono stati a lungo gli utenti di SharePoint possono affrontare il rischio continuando il servizio, come Microsoft sta riducendo il supporto per una piattaforma a favore del nuovo cloud Prasad.
Microsoft Disse Martedì, a parte gli altri attori, ha visto molti gruppi di hacking associati ai difetti di sfruttare la Cina, specialmente presenti nelle vecchie versioni di SharePoint che sono auto-ospiti da parte delle organizzazioni. Ciò non influisce sulla nuova versione basata su cloud di SharePoint che ha incoraggiato i clienti di Microsoft ad adottare per molti anni. Bloomberg prima Informato Una delle vittime di mercoledì è la National Nuclear Safety Administration degli Stati Uniti, che mantiene e mantiene armi nucleari americane.
“On-Rims” o Sub-gescolato Server di SharePoint sono un obiettivo popolare per gli hacker, poiché le organizzazioni spesso li impostano in modo tale da essere esposti su Internet aperti e poi dimenticarli o non vogliono allocare un budget per cambiarli. Anche se le correzioni sono disponibili, il proprietario può ignorarle per implementarle. Questo non è il caso, tuttavia, insieme al bug che ha attraversato l’ondata degli attacchi di questa settimana. Sebbene appartenga alla precedente vulnerabilità di SharePoint scoperta nella competizione di hacking PWN2OWN a Berlino a maggio, la patch che Microsoft ha rilasciato all’inizio di questo mese era la patch stessa. ImpeccabileCiò significa che anche quelle organizzazioni che hanno lavorato duramente sono state catturate. Microsoft ha chiamato una correzione per la correzione questa settimana, o ha definito la società “più forte sicurezza” Avviso di sicurezza,
In una dichiarazione di Microsoft, un portavoce di Microsoft ha dichiarato: “In Microsoft, il nostro impegno – è gestito in un’iniziativa sicura sicura: incontra i clienti dove si trovano”. “Ciò significa che l’intero spettro dell’adozione delle nuvole prevede le organizzazioni a sostegno, incluso il sistema on-primedia.”
Microsoft supporta ancora SharePoint Server Edition 2016 e 2019 con aggiornamenti di sicurezza e altre riforme, ma Entrambi raggiungeranno Microsoft afferma che “Fine del supporto” il 14 luglio 2026. SharePoint Server 2013 e già ha raggiunto la fine della vita e riceve solo gli aggiornamenti di sicurezza più importanti attraverso un servizio di pagamento chiamato “SharePoint Server Server Edition”. Di conseguenza, tutte le versioni di SharePoint Server fanno parte di un backwater digitale, in cui la struttura per continuare a eseguire il software comporta un rischio significativo e un rischio potenziale per gli utenti, specialmente quando i server SharePoint sono esposti su Internet.
“Anni fa, Microsoft ha distribuito SharePoint come sostituto più sicuro per lo strumento di condivisione dei file di Windows Old School, quindi organizzazioni come le agenzie governative investite nell’installazione di quei server. E ora non frequentano un Microsoft365 un abbonamento a lungo termine, che sono un rilascio di lunga durata, che sono a lungo termine. che sono di lunga data, che rimane in un abbonamento a Microsoft365 nel cloud. Ma se stai esponendo un server SharePoint su Internet, insisterò sul fatto che dovrai anche budget per la reazione dell’incidente, poiché alla fine verrà fatto scoppiare quel server. “
