The Washington Post rapporterar att det rör sig om en zero day-sårbarhet som tidigare inte varit känd. Angreppet beskrivs som en form av spoofing, där angripare kan maskera sig som legitima användare. Det är viktigt att notera att det enbart är lokalt installerade Sharepoint-servrar som påverkas – Microsofts molnbaserade version, Sharepoint Online i Microsoft 365, berörs inte.
För att motverka hotet har Microsoft redan släppt säkerhetsuppdateringar och uppmanar samtliga kunder att omedelbart installera dem. För organisationer som inte har möjlighet att skydda sina servrar i nuläget rekommenderas att tillfälligt koppla bort dem från internet.
Det är fortfarande oklart vem eller vilka som ligger bakom angreppen.
Sverige
