Microsoft beri amaran kepada syarikat dan pemerintah berhubung serangan perisian server
Microsoft mengeluarkan amaran berhubung “serangan aktif” ke atas perisian server yang digunakan oleh agensi pemerintah dan syarikat untuk berkongsi dokumen dalam organisasi, dan mengesyorkan kemas kini keselamatan yang harus dilaksanakan pelanggan dengan segera.
Anggaran Waktu Membaca:
Papan tanda Microsoft kelihatan di ibu pejabat syarikat itu di Redmond, Washington, Amerika Syarikat, pada 18 Januari 2023. (Gambar fail: REUTERS/Matt Mills McKnight)
WASHINGTON: Microsoft mengeluarkan amaran berhubung “serangan aktif” ke atas perisian server yang digunakan oleh agensi pemerintah dan syarikat untuk berkongsi dokumen dalam organisasi, dan mengesyorkan kemas kini keselamatan yang harus dilaksanakan pelanggan dengan segera.
Biro Siasatan Persekutuan (FBI) pada Ahad (20 Jul) menyatakan ia sedar tentang serangan tersebut dan sedang bekerjasama rapat dengan rakan persekutuan serta sektor swasta, namun tidak memberikan butiran lanjut.
Dalam amaran yang dikeluarkan pada Sabtu, Microsoft menyatakan kelemahan tersebut hanya melibatkan server SharePoint yang digunakan dalam organisasi. Ia menegaskan bahawa SharePoint Online dalam Microsoft 365 yang berasaskan awan (cloud-based) tidak terjejas oleh serangan itu.
Akhbar The Washington Post, yang pertama melaporkan mengenai penggodaman tersebut, menyatakan bahawa pihak-pihak tidak dikenali dalam beberapa hari lalu mengeksploit satu kelemahan untuk melancarkan serangan yang menyasarkan agensi-agensi dan syarikat-syarikat Amerika serta antarabangsa.
Serangan itu dikenali sebagai serangan "hari sifar (zero day)" kerana ia menyasarkan satu kelemahan yang sebelum ini tidak diketahui, menurut pakar yang dipetik oleh akhbar berkenaan. Puluhan ribu server menghadapi risiko serangan tersebut.
Microsoft tidak memberikan maklum balas segera kepada permintaan komen.
Dalam amaran yang dikeluarkan, Microsoft menyatakan bahawa kelemahan tersebut "membolehkan penyerang yang mempunyai kebenaran untuk melakukan pemalsuan (spoofing) melalui rangkaian." Ia turut mengeluarkan cadangan untuk menghalang penyerang daripada mengeksploitasikan kelemahan itu.
Dalam serangan pemalsuan, pelaku boleh memanipulasi pasaran kewangan atau agensi dengan menyembunyikan identitinya dan menyamar sebagai individu, organisasi atau laman web yang dipercayai.
Microsoft pada Ahad menyatakan bahawa ia sudah mengeluarkan kemas kini keselamatan untuk SharePoint Subscription Edition, yang perlu segera dilaksanakan oleh para pelanggan.
Ia turut memaklumkan bahawa pihaknya sedang membangunkan kemas kini untuk versi SharePoint 2016 dan 2019. Jika pelanggan tidak dapat mengaktifkan perlindungan perisian hasad seperti yang disyorkan, mereka disarankan untuk memutuskan sambungan server mereka daripada internet sehingga kemas kini keselamatan tersedia, menurut syarikat itu.
Biro Siasatan Persekutuan (FBI) pada Ahad (20 Jul) menyatakan ia sedar tentang serangan tersebut dan sedang bekerjasama rapat dengan rakan persekutuan serta sektor swasta, namun tidak memberikan butiran lanjut.
Dalam amaran yang dikeluarkan pada Sabtu, Microsoft menyatakan kelemahan tersebut hanya melibatkan server SharePoint yang digunakan dalam organisasi. Ia menegaskan bahawa SharePoint Online dalam Microsoft 365 yang berasaskan awan (cloud-based) tidak terjejas oleh serangan itu.
Akhbar The Washington Post, yang pertama melaporkan mengenai penggodaman tersebut, menyatakan bahawa pihak-pihak tidak dikenali dalam beberapa hari lalu mengeksploit satu kelemahan untuk melancarkan serangan yang menyasarkan agensi-agensi dan syarikat-syarikat Amerika serta antarabangsa.
Serangan itu dikenali sebagai serangan "hari sifar (zero day)" kerana ia menyasarkan satu kelemahan yang sebelum ini tidak diketahui, menurut pakar yang dipetik oleh akhbar berkenaan. Puluhan ribu server menghadapi risiko serangan tersebut.
Microsoft tidak memberikan maklum balas segera kepada permintaan komen.
Dalam amaran yang dikeluarkan, Microsoft menyatakan bahawa kelemahan tersebut "membolehkan penyerang yang mempunyai kebenaran untuk melakukan pemalsuan (spoofing) melalui rangkaian." Ia turut mengeluarkan cadangan untuk menghalang penyerang daripada mengeksploitasikan kelemahan itu.
Dalam serangan pemalsuan, pelaku boleh memanipulasi pasaran kewangan atau agensi dengan menyembunyikan identitinya dan menyamar sebagai individu, organisasi atau laman web yang dipercayai.
Microsoft pada Ahad menyatakan bahawa ia sudah mengeluarkan kemas kini keselamatan untuk SharePoint Subscription Edition, yang perlu segera dilaksanakan oleh para pelanggan.
Ia turut memaklumkan bahawa pihaknya sedang membangunkan kemas kini untuk versi SharePoint 2016 dan 2019. Jika pelanggan tidak dapat mengaktifkan perlindungan perisian hasad seperti yang disyorkan, mereka disarankan untuk memutuskan sambungan server mereka daripada internet sehingga kemas kini keselamatan tersedia, menurut syarikat itu.
Sumber : Reuters/AZ/az
Ikuti perkembangan kami dan dapatkan Berita Terkini
Langgani buletin emel kami
Dengan mengklik hantar, saya bersetuju data peribadi saya boleh digunakan untuk menghantar artikel dari Berita, tawaran promosi dan juga untuk penyelidikan dan analisis.
