Microsoft выпустила срочное обновление безопасности для SharePoint Subscription Edition и SharePoint 2019, которое, по заявлению компании, полностью защищает пользователей. Обновление SharePoint 2016 еще в разработке. Компания призывает клиентов немедленно установить патчи или отключить серверы от интернета, если обновление невозможно, пишет forbes.ua со ссылкой на wsj.comMicrosoft также сообщила, что облачная версия SharePoint Online в Microsoft 365 не пострадала.По данным компании Censys, под угрозой могут находиться более 10 000 организаций, преимущественно в США, Нидерландах, Великобритании и Канаде. Среди пострадавших – государственные учреждения США, университеты, энергетические компании и телекоммуникационная компания в Азии.Компания Palo Alto Networks сообщила в X об активной глобальной эксплуатации уязвимостей, назвав их серьезной угрозой.Чарльз Кармакал, технический директор Mandiant (подразделение Google Cloud), охарактеризовал проблему как нулевой день и назвал рекомендации Microsoft «уникально срочными и радикальными». Он подчеркнул, что компании должны предполагать возможность компрометации и проводить тщательное расследование, поскольку угроза продолжает развиваться.Microsoft координирует действия с CISA, киберкомандованием Минобороны США и другими партнерами по кибербезопасности
