Ratusan organisasi Di seluruh dunia menderita pelanggaran data minggu ini, karena serangkaian peretas bergegas mengeksploitasi kerentanan yang baru ditemukan dalam versi yang lebih lama dari Microsoft Alat berbagi file yang dikenal sebagai SharePoint. String pelanggaran menambah dinamika yang sudah mendesak dan kompleks: lembaga -lembaga yang lama pengguna SharePoint dapat menghadapi peningkatan risiko dengan terus menggunakan layanan ini, sama seperti Microsoft mengurangi dukungan untuk platform yang mendukung penawaran cloud yang lebih baru.
Microsoft dikatakan Pada hari Selasa itu, selain aktor lain, ia telah melihat banyak Tautan China Kelompok peretasan yang mengeksploitasi kelemahan, yang secara khusus hadir dalam versi yang lebih lama dari SharePoint yang diselenggarakan oleh organisasi. Itu tidak berdampak pada versi SharePoint berbasis cloud yang lebih baru yang telah mendorong pelanggan untuk mengadopsi selama bertahun-tahun. Bloomberg dulu dilaporkan Pada hari Rabu bahwa salah satu korban adalah Administrasi Keamanan Nuklir Nasional Amerika Serikat, yang mengawasi dan memelihara senjata nuklir AS.
“Di tempat” atau server SharePoint yang dikelola sendiri adalah target populer untuk peretas, karena organisasi sering mengaturnya sehingga mereka terpapar di internet terbuka dan kemudian melupakannya atau tidak ingin mengalokasikan anggaran untuk menggantinya. Bahkan jika perbaikan tersedia, pemilik mungkin lalai menerapkannya. Namun, bukan itu masalahnya, dengan bug yang memicu gelombang serangan minggu ini. Meskipun berkaitan dengan kerentanan SharePoint sebelumnya yang ditemukan di PWN2own Hacking Competition di Berlin pada bulan Mei, tambalan yang dirilis Microsoft awal bulan ini adalah sendiri cacatyang berarti bahkan organisasi yang melakukan ketekunan keamanan mereka terperangkap. Microsoft mengacak -acak minggu ini untuk merilis perbaikan untuk perbaikan, atau apa yang disebut perusahaan sebagai “perlindungan yang lebih kuat” di dalamnya Peringatan Keamanan.
“Di Microsoft, komitmen kami – berlabuh dalam inisiatif yang aman di masa depan – adalah untuk bertemu pelanggan di mana mereka berada,” kata juru bicara Microsoft dalam pernyataan yang diemail. “Itu berarti organisasi pendukung di seluruh spektrum adopsi cloud penuh, termasuk yang mengelola sistem di tempat.”
Microsoft masih mendukung Versi Server SharePoint 2016 dan 2019 dengan pembaruan keamanan dan perbaikan lainnya, tetapi keduanya akan mencapai Apa yang disebut Microsoft “Akhir Dukungan” pada 14 Juli 2026. SharePoint Server 2013 dan sebelumnya telah mencapai akhir kehidupan dan hanya menerima pembaruan keamanan paling kritis melalui layanan berbayar yang disebut “Edisi Berlangganan Server SharePoint.” Akibatnya, semua versi server SharePoint semakin menjadi bagian dari backwater digital di mana kenyamanan terus menjalankan perangkat lunak hadir dengan risiko yang signifikan dan potensi paparan bagi pengguna – terutama ketika server SharePoint yang duduk terpapar di internet.
“Bertahun-tahun yang lalu, Microsoft memposisikan SharePoint sebagai pengganti yang lebih aman untuk alat berbagi file windows sekolah lama, jadi itu sebabnya organisasi seperti lembaga pemerintah berinvestasi dalam mendirikan server-server tersebut. Dan sekarang mereka hanya berjalan tanpa biaya tambahan, versus langganan Microsoft365 yang melibatkan presiden yang melibatkan langganan,” kata Jake Williams, responden panjang Microsoft yang merupakan wakil presiden yang lama adalah wakil presiden. “Jadi Microsoft mencoba mendorong penahanan dengan menagih untuk dukungan yang diperluas. Tetapi jika Anda mengekspos server SharePoint ke internet, saya akan menekankan bahwa Anda juga harus menganggarkan untuk respons insiden, karena server itu pada akhirnya akan muncul.”
Badan Keamanan Cybersecurity dan Infrastruktur Amerika Serikat mengatakan panduan Tentang kerentanan pada hari Selasa bahwa, “CISA merekomendasikan untuk memutuskan versi server SharePoint yang menghadap publik yang telah mencapai akhir kehidupan mereka (EOL) atau End-of-Service (EOS). Misalnya, SharePoint Server 2013 dan versi sebelumnya adalah akhir kehidupan dan harus dihentikan jika masih digunakan.”
Di mana -mana sistem operasi Windows Microsoft di seluruh dunia telah mengarah pada situasi lain di mana selamat tinggal yang panjang telah menciptakan masalah keamanan untuk pengguna holdout – dan organisasi lain atau individu dengan koneksi ke entitas yang rentan. Microsoft berjuang untuk berurusan dengan ekor panjang pengguna pada edisi Windows yang sangat populer termasuk Windows XP Dan Windows 7. Tetapi perangkat lunak Legacy adalah tantangan bagi perangkat lunak atau penyedia infrastruktur digital apa pun. Awal tahun ini, misalnya, Oracle Dilaporkan memberi tahu beberapa pelanggan Tentang pelanggaran setelah penyerang mengkompromikan “lingkungan warisan” yang sebagian besar telah pensiun pada tahun 2017.
Tantangan dengan layanan seperti SharePoint adalah bahwa ia sering bertindak sebagai alat tambahan tanpa pernah menjadi pusat perhatian.
“Untuk perangkat lunak di tempat seperti SharePoint, yang sangat terintegrasi ke dalam tumpukan identitas Microsoft, ada beberapa titik paparan yang perlu dipantau secara terus-menerus untuk mengetahui, mengekspos, dan menutup celah kritis,” kata Bob Huber, kepala petugas keamanan di perusahaan cybersurity yang dapat dipertahankan.
Ketika ditanya tentang dugaan pelanggaran di Administrasi Keamanan Nuklir Nasional, Departemen Energi menekankan bahwa insiden itu tidak berdampak pada data yang sensitif atau rahasia. “Pada hari Jumat, 18 Juli, eksploitasi kerentanan Microsoft SharePoint Zero-Day mulai mempengaruhi Departemen Energi, termasuk NNSA,” kata juru bicara DOE kepada Wired dalam sebuah pernyataan. “Departemen ini terpengaruh secara minimal karena penggunaannya yang meluas dari cloud Microsoft M365 dan sistem keamanan siber yang sangat mampu. Sejumlah kecil sistem terpengaruh. NNSA mengambil tindakan yang tepat untuk mengurangi risiko dan transisi ke penawaran lain yang sesuai.”
Microsoft tidak segera mengembalikan permintaan Wired untuk memberikan komentar tentang proses Sunsetting SharePoint Server. Perusahaan menulis di a Posting Blog Pada hari Selasa bahwa pelanggan harus menyimpan versi yang didukung dari Server SharePoint yang diperbarui dengan tambalan terbaru dan mengaktifkan “Antionalware Scan Interface” Microsoft serta Microsoft Defender Antivirus.
