Microsoft разкри, че китайският хакерски колектив Storm-0866 е използвал неизвестна дотогава уязвимост (zero-day) в SharePoint, за да атакува правителствени и корпоративни цели.
Атаките са започнали през април и са включвали внедряване на зловреден скрипт чрез уязвимостта CVE-2024-38023, която вече е поправена с извънреден ъпдейт. Според Microsoft целта е била достъп до акаунти и вътрешни данни чрез PowerShell и Exchange.
Уязвимостта засяга локални (on-prem) инсталации – втори такъв случай за три месеца. Това подчертава повишения риск за организации, които не прилагат своевременно пачове или използват изолирани системи.