पिछले कुछ दिनों में Microsoft के SharePoint सर्वर प्लेटफॉर्म में एक शोषण का उपयोग करने वाले संगठनों ने लक्षित करने वाले कुछ हमलों को एक नए Microsoft सुरक्षा ब्लॉग के अनुसार, चीनी सरकार से संबद्ध समूहों से जुड़ा हुआ है।
माइक्रोसॉफ्ट ने मंगलवार को मंगलवार को कहा, “इस लेखन के रूप में, Microsoft ने दो नामित चीनी राष्ट्र-राज्य अभिनेताओं, लिनन टाइफून और वायलेट टाइफून का अवलोकन किया है, जो इंटरनेट-सामना करने वाले SharePoint सर्वर को लक्षित करने वाली इन कमजोरियों का शोषण करते हैं।” “इसके अलावा, हमने एक अन्य चीन-आधारित खतरे वाले अभिनेता को देखा है, जो तूफान -2603 के रूप में ट्रैक किया गया है, इन कमजोरियों का शोषण करता है। इन कारनामों का उपयोग करने वाले अन्य अभिनेताओं की जांच अभी भी जारी है।”
नेत्र सुरक्षा ने बताया ब्लेपिंगकॉपर यह 54 संगठनों की पहचान की गई है, जिनका उल्लंघन किया गया है, जिसमें एक निजी विश्वविद्यालय और कैलिफोर्निया में एक निजी ऊर्जा ऑपरेटर और एक संघीय सरकार स्वास्थ्य संगठन शामिल हैं। वाशिंगटन पोस्ट SharePoint घुसपैठ पर काम करने वाले अनाम स्रोतों की रिपोर्ट में कहा गया है कि उन्होंने यह भी पहचाना है कि कुछ हमले चीन के अंदर IP पते से जुड़े थे।
Microsoft ने मंगलवार सुबह SharePoint 2016 सर्वर के लिए एक पैच अपडेट जारी किया, और इसने अब SharePoint के सभी संस्करणों को पैच कर दिया है जो शून्य-दिन के शोषण से प्रभावित हैं। Microsoft के अपडेट में कहा गया है कि उसने “उच्च आत्मविश्वास के साथ” मूल्यांकन किया है कि खतरे वाले अभिनेता अब अनपेटेड सर्वर सिस्टम पर हमला करने के लिए इसका उपयोग जारी रखेंगे जो कि यह व्यापक रूप से ज्ञात है। भेद्यता, जो कि नेत्र सुरक्षा के शोधकर्ताओं ने पिछले सप्ताह के बारे में विवरण प्रकाशित किया था, हैकर्स को संवेदनशील डेटा, हार्वेस्ट पासवर्ड चोरी करने और कनेक्टेड सेवाओं में स्थानांतरित करने के लिए SharePoint के कुछ ऑन-प्रिमाइसेस संस्करणों तक पहुंचने की अनुमति देता है।
(TagStotRanslate) Microsoft
Source Link: www.theverge.com
Source: www.theverge.com
Via: www.theverge.com
