Simtiem organizāciju Visā pasaulē šonedēļ cieta datu pārkāpumi, jo hakeru klāsts steidzās izmantot nesen atklātu ievainojamību vecākajās Microsoft failu dalīšanas rīka versijās, kas pazīstamas kā SharePoint. Pārkāpumu virkne papildina jau steidzamu un sarežģītu dinamiku: iestādes, kas ir ilggadējie SharePoint lietotāji, var saskarties ar paaugstinātu risku, turpinot izmantot pakalpojumu, tāpat kā Microsoft pārtrauc atbalstu platformai par labu jaunākiem mākoņa piedāvājumiem.
Microsoft minētais Otrdien, ka papildus citiem aktieriem tas ir redzējis vairākas ar Ķīnu saistītas hakeru grupas, kas izmanto trūkumu, kas ir īpaši sastopams vecākajās SharePoint versijās, kuras organizācijas pašpārliecinātas. Tas neietekmē jaunāko, mākoņa balstīto SharePoint versiju, kuru Microsoft mudināja klientus izmantot daudzus gadus. Bloomberg vispirms ziņots Trešdien viens no upuriem ir Amerikas Savienoto Valstu Nacionālā kodoldrošības pārvalde, kas pārrauga un uztur ASV kodolieročus.
“Vietēji” vai pašpārvaldītie SharePoint serveri ir populārs hakeru mērķis, jo organizācijas tos bieži uzstāda tā, lai tie tiktu pakļauti atvērtā internetā un pēc tam aizmirst par viņiem vai nevēlas piešķirt budžetu, lai tos aizstātu. Pat ja ir pieejami labojumi, īpašnieks var atstāt novārtā tos piemērot. Tomēr tas tā nav ar kļūdu, kas izraisīja šīs nedēļas uzbrukumu vilni. Kamēr tas attiecas uz iepriekšējo SharePoint ievainojamību, kas maijā atklāta PWN2own hakeru sacensībās Berlīnē, pati par sevi bija Microsoft izlaida Microsoft, kurš tika izlaists kļūdainskas nozīmē pat organizācijas, kas veica savu drošības rūpību, tika noķertas. Microsoft šonedēļ saķērās, lai atbrīvotu labojumu vai to, ko uzņēmums tā sauca par “spēcīgāku aizsardzību” drošības trauksmeApvidū
“Microsoft mūsu apņemšanās, kas ir saistīta ar drošo nākotnes iniciatīvu, ir tikties ar klientiem tur, kur viņi atrodas,” sacīja Microsoft pārstāvis paziņojumā pa e -pastu. “Tas nozīmē atbalstīt organizācijas visā mākoņu ieviešanas spektrā, ieskaitot tās, kas pārvalda lokālās sistēmas.”
Microsoft joprojām atbalsta SharePoint Server versijas 2016. un 2019. gadā ar drošības atjauninājumiem un citiem labojumiem, bet Abi sasniegs Tas, ko Microsoft dēvē par “atbalsta beigām” 2026. gada 14. jūlijā. SharePoint Server 2013 un iepriekš jau ir sasnieguši dzīves beigas un saņem tikai viskritiskākos drošības atjauninājumus, izmantojot apmaksātu pakalpojumu ar nosaukumu “SharePoint Server abonēšanas izdevums”. Tā rezultātā visas SharePoint servera versijas arvien vairāk ir daļa no digitālā aizmugures ūdens, kurā programmatūras turpināšanas ērtībai ir ievērojams risks un iespējama ekspozīcija lietotājiem – īpaši, ja SharePoint serveri sēž pakļauti internetā.
“Pirms gadiem Microsoft pozicionēja SharePoint kā drošāku veco skolu Windows failu koplietošanas rīku nomaiņu, tāpēc tādas organizācijas kā valdības aģentūras ieguldīja šo serveru izveidē. Un tagad tās vienkārši darbojas bez papildu maksas, salīdzinot ar Microsoft365 abonēšanu mākonī, kas ietver abonementu,” saka Džeiks Viljamss, ilggadējs incidents, kurš ir vice prezidents pētījumos par pētījumu, kas ieguvis pētījumu par pētījumu, kas ieguvis mednieku. “Tātad Microsoft mēģina iedvest apturēšanu, iekasējot maksu par paplašinātu atbalstu. Bet, ja jūs pakļaujat SharePoint serveri internetam, es uzsvērtu, ka jums ir arī jābudina reakcija uz negadījumiem, jo šis serveris galu galā tiks parādīts.”
