SharePoint սերվերները պաշարման տակ են. բացահայտվել են խոշոր խոցելիություններ
Author: NaKmo Flow | 21.07.2025

Microsoft-ի վերջերս հրապարակված անվտանգության նախազգուշացումը տագնապ է հնչեցրել համաշխարհային բիզնեսների և գործակալությունների համար լայնածավալ սպառնալիքի մասին, քանի որ աշխարհի տարբեր կազմակերպությունների կողմից օգտագործվող տասնյակ հազարավոր տեղական սերվերներ այժմ վտանգի տակ են։ Հաքերների կողմից շահագործված խոցելիությունները գտնվում են Microsoft-ի SharePoint ծրագրաշարում, ինչը ընդգծում է այդ համակարգերը պաշտպանելու համար անհապաղ գործողություններ ձեռնարկելու անհրաժեշտությունը։
- Հաքերները թիրախավորել են SharePoint սերվերները՝ օգտվելով չթարմացված խոցելիություններից։
- Տեղական SharePoint սերվերներ օգտագործող կազմակերպությունները կիբերհարձակումների բարձր ռիսկի տակ են։
- Microsoft-ը նախազգուշացում է տարածել՝ կոչ անելով օգտատերերին հնարավորինս շուտ թարմացնել իրենց համակարգերը։
- Հարձակումը ընդգծում է ծրագրային ապահովման կանոնավոր թարմացումների և անվտանգության թարմացումների կարևորությունը։
Ըստ Microsoft-ի, հաքերները շահագործել են SharePoint-ի խոցելիությունների «ակտիվ շահագործումը», որն օգտագործվում է բազմաթիվ կազմակերպությունների կողմից ամբողջ աշխարհում։ Սա հանգեցրել է տվյալների արտահոսքի և կիբերհարձակումների զգալի ռիսկի, քանի որ հաքերները չարտոնված մուտք են ստանում զգայուն տեղեկատվությանը։
Ընկերության նախազգուշացումը շեշտում է, որ օգտատերերը պետք է անհապաղ թարմացնեն իրենց SharePoint սերվերները վերջին անվտանգության թարմացումներով և ծրագրային թարմացումներով։ Դա չանելը կարող է կազմակերպությունները խոցելի դարձնել հետագա շահագործման համար, ինչը կարող է լուրջ հետևանքներ ունենալ բիզնեսի շարունակականության և տվյալների պաշտպանության համար։
Microsoft-ը խորհուրդ է տալիս մի քանի քայլեր ձեռնարկել այս խոցելիությունների հետ կապված ռիսկերը մեղմելու համար.
- Կիրառել բոլոր հասանելի անվտանգության թարմացումները
- Համոզվել, որ SharePoint-ը ճիշտ է կարգավորված
- Կիրառել խիստ մուտքի վերահսկողություն և մոնիթորինգ
Կազմակերպությունները պետք է արագ գործեն՝ այս լայնածավալ սպառնալիքից պաշտպանվելու համար։ Քանի որ կիբերանվտանգության սպառնալիքները շարունակում են զարգանալ, կարևոր է, որ ընկերությունները տեղեկացված և նախաձեռնող լինեն իրենց պաշտպանական ռազմավարություններում։
Microsoft SharePoint սերվերների վրա վերջերս կատարված հարձակումը հստակ հիշեցում է կիբերանվտանգության ամուր միջոցառումների կարևորության մասին։ Քանի որ հաքերները ավելի ու ավելի են շահագործում լայնորեն օգտագործվող ծրագրային համակարգերում խոցելիությունները, կարևոր է, որ կազմակերպությունները առաջնահերթություն տան տվյալների պաշտպանությանը և անհապաղ գործողություններ ձեռնարկեն՝ իրենց համակարգերը պաշտպանելու այս ի հայտ եկող սպառնալիքներից։