🌐 Il Washington Post ha lanciato l’allarme: un attacco hacker globale ha colpito migliaia di organizzazioni sfruttando una falla critica nei server Microsoft SharePoint, una piattaforma usata per la gestione e condivisione di documenti.
🔍 Cosa è successo
- Gli hacker hanno sfruttato una vulnerabilità “zero-day” (non ancora nota al momento dell’attacco) per infiltrarsi nei sistemi.
- Sono stati colpiti enti governativi americani, università, società energetiche, e persino una compagnia di telecomunicazioni asiatica.
- La falla riguarda solo le versioni locali di SharePoint, non i servizi cloud come Microsoft 365.
🛡️ Impatto e reazioni
- Oltre 10.000 server risultano a rischio.
- L’Agenzia per la Cybersicurezza Nazionale italiana (ACN) ha emesso un avviso urgente, raccomandando aggiornamenti immediati e misure di contenimento.
- Microsoft ha rilasciato una patch di sicurezza, ma molti server restano vulnerabili.
⚠️ Come proteggersi
- Aggiornare immediatamente SharePoint Server con le patch ufficiali.
- Monitorare richieste sospette, in particolare verso ToolPane.aspx con valori anomali nel campo
__VIEWSTATE. - Attivare AMSI (Antimalware Scan Interface) e ruotare le machine keys di ASP.NET.
- Limitare l’accesso remoto ai server e rafforzare i sistemi di rilevamento intrusioni.
Questo episodio riaccende il dibattito sulla sicurezza delle infrastrutture digitali e sull’affidabilità dei software utilizzati da enti pubblici e privati. Se vuoi, posso aiutarti a verificare se un sistema è vulnerabile o simulare un attacco per capire come difendersi.
\ Get the latest news /
