Microsoft предупреждает о масштабной кибератаке на серверное программное обеспечение

Технологии Уязвимость затрагивает продукты Azure, Kubernetes и SQL Server — компания призывает обновить системы и усиливает мониторинг клиентов Microsoft сообщила о сложной и активной атаке, с помощью которой злоумышленники эксплуатируют уязвимость в популярном серверном программном обеспечении, включая Azure, Kubernetes и SQL Server. Компания пересмотрела схему обновлений, усилила мониторинг и активно предупреждает бизнес и государственные учреждения о необходимости срочной установки патчей. Внутренние расследования Microsoft показали, что атака использует цепочку уязвимостей, позволяющую злоумышленникам получать доступ с правами администратора и запускать произвольный код на серверах. Компания выпустила критические обновления безопасности для немедленного применения и рекомендует провести аудит серверов и включить расширенную защиту через Defender для облачных служб. Компания также подключила свою службу безопасности и координирует обмен информацией с правительственными органами и клиентами. Microsoft направила оповещения всем подписчикам, предлагая подробные инструкции по выявлению признаков взлома и тестированию системы. Компания обещает усилить защиту и регулярно информировать о развитии ситуации. Microsoft рекомендует всем организациям и администраторам IT-сетей проверить наличие уязвимых устройств, включая виртуальные машины и кластеры Kubernetes, установить последние исправления и включить дополнительные средства обнаружения угроз. Это поможет избежать серьезных последствий — от утечки данных до масштабированных злоумышленных атак. Артем Гафаров Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube и «Дзене». Технологии