Microsoft: Συναγερμός για κίνδυνο κυβερνοεπίθεσης – Δεκάδες χιλιάδες διακομιστές κινδύνευσαν
Στην αρχική της ενημέρωση, που εκδόθηκε το Σάββατο, η Microsoft δήλωσε ότι τα τρωτά σημεία ισχύουν μόνο για διακομιστές SharePoint που χρησιμοποιούνται εντός οργανισμών
Η Microsoft εξέδωσε προειδοποίηση σχετικά με «ενεργές επιθέσεις» σε λογισμικό διακομιστή που χρησιμοποιείται από κυβερνητικές υπηρεσίες και επιχειρήσεις, στις Ηνωμένες Πολιτείες, για την κοινή χρήση εγγράφων εντός οργανισμών και συνέστησε ενημερώσεις ασφαλείας που οι πελάτες θα πρέπει να εφαρμόσουν αμέσως.
«Συντονιζόμαστε στενά με την υπηρεσία κυβερνοασφάλειας των ΗΠΑ»
Το FBI ανακοίνωσε επίσης την Κυριακή ότι γνωρίζει για τις επιθέσεις και συνεργάζεται στενά με τους ομοσπονδιακούς και ιδιωτικούς εταίρους του, αλλά δεν έδωσε περισσότερες λεπτομέρειες.
Στην αρχική της ενημέρωση, που εκδόθηκε το Σάββατο, η Microsoft δήλωσε ότι τα τρωτά σημεία ισχύουν μόνο για διακομιστές SharePoint που χρησιμοποιούνται εντός οργανισμών. Ανέφερε ότι το SharePoint Online στο Microsoft 365, το οποίο βρίσκεται στο cloud, δεν επλήγη από τις επιθέσεις.
«Συντονιζόμαστε στενά με την CISA (υπηρεσία κυβερνοασφάλειας των ΗΠΑ), την Διοίκηση Κυβερνοάμυνας του DOD (υπουργείο Άμυνας των ΗΠΑ) και βασικούς εταίρους στον κυβερνοχώρο παγκοσμίως καθ’ όλη τη διάρκεια της αντίδρασής μας», δήλωσε εκπρόσωπος της Microsoft, προσθέτοντας ότι η εταιρεία είχε εκδώσει ενημερώσεις ασφαλείας και προέτρεψε τους πελάτες να τις εγκαταστήσουν αμέσως.
Η Microsoft έσπευσε να αντιμετωπίσει την κυβερνοαπειλή.
Για κενό ασφαλείας κάνει λόγο η Microsoft
Η εφημερίδα Washington Post, η οποία δημοσίευσε πρώτη τις παραβιάσεις, ανέφερε ότι άγνωστοι δράστες τις τελευταίες ημέρες εκμεταλλεύτηκαν ένα ελάττωμα για να εξαπολύσουν μια επίθεση που στόχευε αμερικανικούς και διεθνείς οργανισμούς και επιχειρήσεις. Η επίθεση αυτή είναι γνωστή ως επίθεση «μηδενικής ημέρας» επειδή στόχευε μια προηγουμένως άγνωστη ευπάθεια, ανέφερε η εφημερίδα, επικαλούμενη ειδικούς. Δεκάδες χιλιάδες διακομιστές κινδύνευσαν.
Στην ειδοποίηση, η Microsoft ανέφερε ότι ένα κενό ασφαλείας «επιτρέπει σε έναν εξουσιοδοτημένο εισβολέα να πραγματοποιήσει πλαστογράφηση μέσω δικτύου». Εξέδωσε συστάσεις για να εμποδίσει τους εισβολείς να το εκμεταλλευτούν.
Σε μια επίθεση πλαστογράφησης, ένας δράστης μπορεί να χειραγωγήσει τις χρηματοπιστωτικές αγορές ή τους οργανισμούς αποκρύπτοντας την ταυτότητά του και εμφανιζόμενος ως έμπιστο άτομο, οργανισμός ή ιστότοπος.
Νωρίτερα, η Microsoft είχε ανακοινώσει ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις του SharePoint 2016 και 2019. Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν την προτεινόμενη προστασία από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο μέχρι να είναι διαθέσιμη μια ενημέρωση ασφαλείας, πρόσθεσε.
Πηγή: ot.gr
- Λέσβος: Στη ΜΕΘ με μικροβιακή μηνιγγίτιδα νοσηλεύεται 30χρονη στο Νοσοκομείο Μυτιλήνης
- Η Ρωσία εκτόξευσε πάνω από 300 drones και πυραύλους προς την Ουκρανία κατά τη διάρκεια της νύχτας
- Οργή και προβληματισμός στη ΝΔ για τον Μακάριο Λαζαρίδη – Αναμένουν με αγωνία τις αποφάσεις Μητσοτάκη
- Το καλύτερο για τον σκύλο μας είναι να είμαστε συνεχώς «αγκαζέ» – Σωστά;
- Η Ευρώπη υψώνει «τείχος» στον χάλυβα
- Εκλογές στο Περού: Καταγγελίες για νοθεία ανεβάζουν την ένταση
- Κεφαλονιά: Συγκλονίζει ο πατέρας της 19χρονης – «Έχασα τον άγγελό μου – Το παιδί μου το παγίδευσαν»
- Ζωζώ Σαπουντζάκη: Είναι κατάκοιτη και δεν γνωρίζει για τον θάνατο του συντρόφου της
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 15.04.2026]](https://www.in.gr/wp-content/uploads/2026/04/joe-leahy-NI3n0wZ85Kc-unsplash-1-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442
