Microsoft предупреждает о масштабной кибератаке на серверное программное обеспечение

Microsoft сообщила о сложной и активной атаке, с помощью которой злоумышленники эксплуатируют уязвимость в популярном серверном программном обеспечении, включая Azure, Kubernetes и SQL Server. Компания пересмотрела схему обновлений, усилила мониторинг и активно предупреждает бизнес и государственные учреждения о необходимости срочной установки патчей.

Внутренние расследования Microsoft показали, что атака использует цепочку уязвимостей, позволяющую злоумышленникам получать доступ с правами администратора и запускать произвольный код на серверах. Компания выпустила критические обновления безопасности для немедленного применения и рекомендует провести аудит серверов и включить расширенную защиту через Defender для облачных служб.

Компания также подключила свою службу безопасности и координирует обмен информацией с правительственными органами и клиентами. Microsoft направила оповещения всем подписчикам, предлагая подробные инструкции по выявлению признаков взлома и тестированию системы. Компания обещает усилить защиту и регулярно информировать о развитии ситуации.

Microsoft рекомендует всем организациям и администраторам IT-сетей проверить наличие уязвимых устройств, включая виртуальные машины и кластеры Kubernetes, установить последние исправления и включить дополнительные средства обнаружения угроз. Это поможет избежать серьезных последствий — от утечки данных до масштабированных злоумышленных атак.