Microsoft mengatakan kelompok peretasan Cina mengeksploitasi kerentanan sharepoint dalam serangan

Microsoft Pada hari Selasa mengatakan kelompok peretasan Tiongkok adalah bagian dari serangan baru -baru ini Sharepoint Perangkat Lunak Kolaborasi.

Pada awal 7 Juli, aktor-aktor negara-bangsa Cina yang disebut topan linen dan topan Violet telah mencoba untuk mengeksploitasi kerentanan, seperti halnya aktor yang berbasis di China yang disebut Storm-2603, kata Microsoft pada hari Selasa pada hari Selasa Posting Blog.

Pada hari Senin, Charles Carmakal, Kepala Teknologi Kelompok Konsultasi Cybersecurity Mandiant milik Google, mengatakan dalam a LinkedIn Post Bahwa “kami menilai bahwa setidaknya salah satu aktor yang bertanggung jawab atas eksploitasi awal adalah aktor ancaman China-Nexus.”

Pada hari Minggu, Badan Keamanan Cybersecurity dan Infrastruktur AS mengatakan “sadar akan eksploitasi aktif” dari kerentanan, dan Microsoft meluncurkan tambalan untuk dua versi rilis SharePoint di tempatnya. Perusahaan perangkat lunak mengeluarkan perbaikan untuk versi ketiga pada hari Senin.

SharePoint adalah komponen kunci dari perangkat lunak produktivitas kantor Microsoft yang banyak digunakan, memungkinkan banyak orang di dalam organisasi untuk mengakses file internal.

Tahun lalu, CEO Microsoft Satya Nadella dibuat Keamanan siber Prioritas utama setelah laporan pemerintah AS mengkritik penanganan perusahaan atas pelanggaran akun email pejabat pemerintah AS.

Pekan lalu, perusahaan mengatakan itu akan berhenti mengandalkan Pada insinyur yang berbasis di Cina untuk mendukung penggunaan layanan cloud Pentagon, setelah laporan media menyarankan bahwa arsitektur dapat menyebabkan serangan yang disponsori China terhadap lengan pertahanan AS.

Pada tahun 2021, penyerang berafiliasi dengan kelompok negara-bangsa Cina dikenal sebagai hafnium menargetkan sepotong perangkat lunak kantor yang berbeda, Exchange Server, yang menyediakan layanan surat dan kalender.

JAM TANGAN: Clode: Anggaran keamanan siber tidak akan menjadi yang dipotong