Microsoft ha limitato l'accesso anticipato ai bug e al codice di exploit di Proof-of-Concept in Cina.
Microsoft sta attualmente conducendo un'indagine interna riguardo a una serie di recenti attacchi ai server SharePoint, ma non ha ancora commentato il potenziale ruolo del suo programma di protezione attiva (MAPP) in questi incidenti.
L'8 luglio, durante il suo evento Patch Tuesday, Microsoft ha reso noti due difetti di SharePoint. Tuttavia, alcune settimane dopo, il gigante della tecnologia ha ammesso che l'aggiornamento del software non aveva risolto completamente i problemi. L'esploit di questi bug è avvenuto prima della pubblicazione delle patch funzionanti, causando preoccupazione in molte organizzazioni.
A fine luglio, equipaggi Chinese, compresi i funzionari del governo, i ladri di dati e un gruppo di ransomware, hanno sfruttato questi bug nei server SharePoint on-premises di oltre 400 organizzazioni.
Il MAPP, programma di Microsoft che fornisce i dettagli delle vulnerabilità ai partecipanti due settimane prima del Patch Tuesday, è stato sotto esame. various companies, including Beijing Leadsec, Huawei, Neusoft, Qihoo 360, Hangzhou H3C Technology, and Sangfor, have been part of MAPP. However, some of these companies were removed between 2018 and 2023 for various reasons, such as U.S. sanctions and suspected breaches of program rules.
In risposta ai sospetti di abuso legati all'attacco principale ai server SharePoint, Microsoft ha limitato l'accesso al codice proof-of-concept per diverse aziende cinesi per prevenire ulteriori exploit. Invece, queste aziende riceveranno ora una descrizione scritta più generale.
Dustin Childs, responsabile della consapevolezza delle minacce all'iniziativa Zero Day di Trend Micro (ZDI), ritiene che una fuga dal MAPP potrebbe essere responsabile degli attacchi a SharePoint. Inoltre, considera un cambiamento positivo il fatto che Microsoft limiti l'accesso alle informazioni alle aziende dei paesi in cui sono obbligate a segnalare le vulnerabilità ai loro governi, tra cui la Cina.
Childs ritiene che limitare il flusso di informazioni alle aziende cinesi dovrebbe aiutare a prevenire le fughe. Spera inoltre che Microsoft possa bloccare le fughe mentre invia le informazioni necessarie alle aziende che hanno dimostrato la loro capacità (e volontà) di proteggere gli utenti finali.
Microsoft non ha confermato se il MAPP ha giocato un ruolo negli attacchi a SharePoint. Il gigante della tecnologia ha dichiarato che esaminerà l'incidente, troverà aree da migliorare e applicherà questi miglioramenti in modo ampio. Non ha fatto ulteriori commenti in merito.
Leggi anche:
- Impatto e influenza delle valutazioni dei medici
- L'indagine ampia rivela difficoltà persistenti nel settore delle costruzioni e delle infrastrutture.
- "Ranger della conservazione: un'analisi del programma di ranger femminile pioniere in Africa orientale"
- Centri statunitensi per il controllo e la prevenzione delle malattie pubblicano il primo rapporto sull'influenza aviaria dopo l'inaugurazione del presidente Trump
