Уязвимость Microsoft использована китайскими хакерами

Уязвимость в программном обеспечении Microsoft SharePoint, известная с мая, привела к широкомасштабной глобальной кампании кибершпионажа. По данным Reuters, патч безопасности Microsoft не смог полностью устранить уязвимость, открыв дверь для хакеров.

Microsoft подтвердила, что первоначальное исправление было неэффективным, но были выпущены дополнительные патчи. Компания заявила, что две предполагаемые китайские хакерские группы, Linen Typhoon и Violet Typhoon, использовали эти уязвимости.

Уязвимость была первоначально выявлена на хакерском конкурсе в Берлине в мае, когда фирма по кибербезопасности Trend Micro предложила денежный приз за обнаружение уязвимостей в SharePoint. Исследователь Viettel обнаружил уязвимость, назвал ее ToolShell и получил приз в размере 100 000 долларов.

Фонд Shadowserver подсчитал, что более 9000 серверов были уязвимы, большинство из которых находились в Соединенных Штатах и ​​Германии. Федеральное агентство информационной безопасности Германии, BSI, не обнаружило скомпрометированных серверов SharePoint в правительственных сетях.