CINGAPURA – A Escola de Artes (SOTA) retirou seu portal dos pais para patches urgentes em 23 de julho, depois de identificar
uma vulnerabilidade severa de servidor
Isso está sendo explorado ativamente em uma campanha global de ataque cibernético.
Em uma mensagem enviada aos pais através do aplicativo de gateway dos pais na manhã de 23 de julhoa escola disse: “Estamos dando esse passo crítico em resposta a uma vulnerabilidade ativa e severa identificada na infraestrutura de servidores de terceiros que suporta o portal.
“Essa vulnerabilidade está atualmente sendo explorada ativamente em uma campanha global de ataque cibernético, que já comprometeu organizações em todo o mundo, incluindo agências governamentais e campanhas multinacionais”.
Os ataques começaram 18 de julhoe estão visando especificamente instalações gerenciadas pela escola, disse a SOTA em sua mensagem.
O provedor de serviços de terceiros sem nome está ciente desses relatórios sobre seus clientes de servidores, disse a escola.
“Para proteger nossos sistemas e dados em relação a essa ameaça crítica, estamos iniciando um processo de patch imediato e obrigatório para todos os servidores gerenciados pela escola que suportam nosso portal pai”, disse Sota na mensagem.
“Estamos trabalhando diligentemente para concluir o patch e restaurar o serviço completo o mais rápido e seguro possível.”
O Straits Times entrou em contato com a SOTA, a Agência de Segurança Cibernética de Cingapura (CSA) e o Ministério da Educação para obter mais informações.
Em 22 de julho, a CSA emitiu um alerta notificando os usuários do Microsoft SharePoint para atualizar para a versão mais recente do software.
“Os administradores são fortemente aconselhados a atualizar seu servidor SharePoint no local com a mais recente atualização de emergência fornecida pela Microsoft”, disse a CSA.
Essas vulnerabilidades afetam as instalações locais da edição de assinatura do Microsoft SharePoint Server. O software afetado inclui o Microsoft SharePoint Server 2019 e o Microsoft SharePoint Server 2016. O SharePoint 2010 e 2013 também pode ser afetado por essas vulnerabilidades, disse a CSA em seu aviso.
“Para servidores do SharePoint que atualmente não possuem um patch ou não conseguem aplicá -los imediatamente, a Microsoft recomenda que os clientes instalem as mais recentes atualizações de segurança do SharePoint, permitem que a integração da interface do Microsoft Antimalware Scan no SharePoint e implante o Defender AV em todos os servidores do SharePoint”, disse CSA.
A Administração Nacional de Segurança Nuclear dos EUA estava entre os que foram violados por um hack do software de gerenciamento de documentos do SharePoint da Microsoft, informou a Bloomberg News.
