Microsoft alerta sobre ataque a software de servidor

A Microsoft emitiu um alerta sobre “ataques ativos” a softwares de servidor usados por agências governamentais e empresas para compartilhar documentos dentro das organizações.

O ideal, diz ainda a Microsoft, será que os clientes façam atualizações de segurança muito rapidamente.

Em um alerta a empresa de tecnologia disse ainda que as vulnerabilidades se aplicam apenas a servidores SharePoint usados dentro das organizações, sendo que “o SharePoint Online no Microsoft 365, que está na nuvem, não foi afetado pelos ataques”.

“Temos coordenado estreitamente com a CISA, o Comando de Defesa Cibernética do Departamento de Defesa e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”, disse a Microsoft.

O hack é conhecido como ataque “dia zero” porque teve como alvo uma vulnerabilidade até então desconhecida e dezenas de milhares de servidores estavam em risco.

No alerta, a Microsoft afirmou que uma vulnerabilidade “permite que um invasor autorizado realize spoofing em uma rede”. A empresa emitiu recomendações para impedir que os invasores a explorem.