Sharepoint hackeado

algo súpe hace un par de días, es un zero-day que al parecer ya tienen parchada en su plataforma cloud, y en servidores al parecer ya estaban por desplegar una actualización (o disponibilizar, para que puedan descargarla )

Este asunto partió en mayo, en la Pwn2Own de Berlin. MS liberó sus parches, pero estas vulnerabilidades pudieron ser bypaseadas.
Como siempre, el score de las vulnerabilidades representa el máximo impacto. En ambientes actualizados y gestionados adecuadamente desde el punto de vista de seguridad el impacto no debiera ser taan duro (seguridad perimetral, detección de intrusion, etc, etc).

Ahora bien, desde el punto de vista de la realidad, SharePoint on-premise son ambientes dificiles de parchar porque siempre suele morir algo con cada parche. Requiere muchas pruebas y el parchado de las maquinas se suele retrasar. Lo mismo puede suceder con sistemas de detección de intrusion o cualquier otro adicional. Sumemos la falta de cultura de la prevención y/o de implementacion de modelos de amenazas eficaces.

No me extrañaria que en estos dias aparezcan nuestros datos personales en BBDD en el mercado negro, una vez mas. Ya pasó con Exchange una o dos veces hace no mucho tiempo.

zhoen dijo:

Ojo con esto que paso ayer. Al menos en mi empresa (gringa, usa Shharepoint masivamente) no han comunicado nada internamente

Un ciberataque contra servidores de Microsoft compromete infraestructuras clave en EEUU y Europa

La falla expone a miles de servidores SharePoint utilizados por gobiernos, universidades y empresas estratégicas

www.infobae.com

Un ciberataque contra servidores de Microsoft compromete infraestructuras clave en EEUU y Europa. La falla expone a miles de servidores SharePoint utilizados por gobiernos, universidades y empresas estratégicas

Haz clic para expandir...

En donde trabajo también utilizan el Sharepoint y tampoco han comunicado nada todavía