Recemment Microsoft a emis un avertissement sur le risque d'attaques de pirates informatiques visant les logiciels serveurs que les agences gouvernementales et les entreprises utilisent pour partager des documents internes. Dans le meme temps la societe recommande aux clients d'installer immediatement la mise a jour pour la securite.
Dans le dernier avertissement Microsoft a clairement indique que ces failles se produisaient dans le systeme de serveurs SharePoint utilises au sein des organisations. Ce 'geant technologique' a note que SharePoint Online appartenant a la plateforme Microsoft 365 est stocke en nuage et n'est donc pas affecte par ces attaques.
Microsoft a declare que la faille permet aux pirates de commettre des actes d'usurpation d'identite (spoofing) en ligne. Le spoofing est un acte criminel consistant a se faire passer pour une personne une organisation ou un site Web fiable pour tromper les systemes les utilisateurs ou les appareils reseau.
Microsoft a annonce avoir publie une mise a jour de securite pour la SharePoint Subscription Edition et recommande aux clients de l'installer immediatement. La societe met egalement a jour les versions SharePoint 2016 et 2019.
Si vous ne pouvez pas activer la fonction de protection contre les logiciels malveillants conformement a la recommandation les clients doivent desconnecter leur serveur d'Internet jusqu'a ce qu'il y ait une mise a jour de securite.
On sait que le Federal Bureau of Investigation (FBI) americain a recueilli des informations sur les attaques susmentionnees et coopere etroitement avec des partenaires nationaux et prives mais ne fournit pas plus de details.
En consequence ces derniers jours des individus non identifies ont exploite des failles de securite pour attaquer des agences et des entreprises americaines et etrangeres. Les experts estiment que cette attaque est appelee attaque 'zero-day' car elle vise des failles jamais connues auparavant. Actuellement des dizaines de milliers de serveurs sont en danger.
