Microsoft сервер дастурий таъминотига ҳакерлар ҳужуми ҳақида маълум қилди

Американинг Microsoft Corp. корпорацияси ўз сервер дастурий таъминотига «фаол ҳакерлик ҳужумлари» ҳақида огоҳлантириш берди ва мижозларга янгиланишни зудлик билан ўрнатишни тавсия қилди. Microsoft блогидаги огоҳлантиришда ҳужумлар маҳаллий SharePoint серверларига – ҳукумат идоралари ва корхоналар томонидан фойдаланиладиган веб платформага қаратилгани айтилган. Платформанинг булутли версияси — Microsoft 365 таркибидаги SharePoint Online'га бу таъсир кўрсатмади.

АҚШ Федерал тергов бюроси (ФТБ) ҳужумлардан хабардор ва федерал ва хусусий ҳамкорлар билан яқиндан ишламоқда, деб ёзади The Washington Post (WP) газетаси. Нашр мутахассисларга таяниб, бу ҳужумни «нол кунлик ҳужум» деб атади, чунки у аввал номаълум бўлган заифликни нишонга олган.

АҚШнинг Киберхавфсизлик ва инфратузилма хавфсизлиги агентлиги (CISA) Microsoft дастурий таъминотидаги ушбу заифлик ҳакерларга SharePoint контентига, жумладан, файл тизимлари ва ички конфигурацияларга тўлиқ кириш ва тармоқ орқали ўзбошимчалик билан кодларни ишлатиш имконини бериши ҳақида хабар қилди. Ҳужум кўлами ва таъсири ҳозирча баҳоланмоқда, дейилади идора баёнотида.

Bloomberg эслатганидек, Microsoft яқинда бир қатор киберҳужумларга учради. 2025 йил март ойида компания хитойлик ҳакерларнинг АҚШ ва бошқа мамлакатлардаги ташкилотларга жосуслик қилиш учун масофадан бошқариш воситалари ва булутли иловаларни мақсад қилган фаоллиги ҳақида огоҳлантирган эди.