Odborníci jsou obzvláště znepokojeni poté, co společnost Microsoft varovala před závažnou zranitelností typu „zero-day“ ve svém softwaru SharePoint serveru, kterou by hackeři mohli zneužít k útoku na systémy používané mnoha vládními agenturami a podniky ke sdílení interních dokumentů.
„Každý, kdo vlastní externě hostovaný server SharePoint, je v ohrožení,“ uvedl Adam Meyers, senior viceprezident firmy CrowdStrike, která se zabývá kybernetickou bezpečností, a dodal, že zranitelnost je „vážná“.
Zranitelnost – známá také jako „ToolShell“ – je podle americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) variantou stávající zranitelnosti CVE-2025-49706.
Tato zranitelnost představuje riziko pro organizace s místními servery SharePoint, protože hackerům umožňuje plný přístup k souborovým systémům SharePointu, včetně připojených služeb, jako jsou Teams a OneDrive.
Divize analýzy kybernetických hrozeb společnosti Google také varovala, že tato zranitelnost by mohla hackerům umožnit „obejít budoucí záplaty“.
Společnost Microsoft potvrdila, že její cloudová služba SharePoint Online není touto zranitelností ovlivněna.
Michael Sikorski, technický ředitel a vedoucí analýzy hrozeb pro bezpečnostní výzkum jednotky 42 ve společnosti Palo Alto Networks, však varuje, že tato zranitelnost stále ohrožuje mnoho organizací a jednotlivců. „Zatímco cloudová prostředí nejsou ovlivněna, lokální nasazení SharePointu – zejména ve vládách, školách, zdravotnických zařízeních a velkých podnicích – jsou bezprostředně ohrožena,“ vysvětluje.
Mezinárodní organizace pro kybernetickou bezpečnost 21. července oznámily, že tento rozsáhlý útok pronikl do systémů přibližně 100 různých organizací, včetně mnoha podniků a vládních agentur.
Vaisha Bernardová, seniorní hackerka nizozemské firmy zabývající se kybernetickou bezpečností Eye Security, která 18. července odhalila útok na jednoho ze svých klientů, uvedla, že společnost pomocí bezpečnostní firmy Shadowserver Foundation prohledala více než 80 000 serverů SharePoint po celém světě a našla téměř 100 obětí. Expertka odmítla zveřejnit identitu postižených organizací, ale uvedla, že příslušné agentury a země byly informovány.
Nadace Shadowserver odhalila, že většina postižených organizací, včetně vládních organizací, se nacházela v USA a Německu.
Britské Národní centrum pro kybernetickou bezpečnost mezitím oznámilo, že má informace o „omezeném počtu“ cílů v zemi.
Rozsah a závažnost útoku se stále posuzují, ale CISA varuje, že dopad by mohl být rozsáhlý. Agentura doporučuje, aby všechny servery postižené touto zranitelností byly odpojeny od internetu, dokud nebudou opraveny.
Zdroj: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Fotografie] Třetí vlastenecký kongres Ústřední komise pro vnitřní záležitosti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Předseda Národního shromáždění Tran Thanh Man přijímá zahraniční velvyslance, kteří se přišli rozloučit](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Dojemná scéna tisíců lidí, kteří zachraňují nábřeží před zuřící vodou](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotografie] Generální tajemník To Lam se účastní vietnamsko-britské ekonomické konference na vysoké úrovni](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Fotografie] Generální tajemník To Lam se setkal s bývalým britským premiérem Tonym Blairem](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Komentář (0)