Προειδοποίηση για κινδύνους από ευπάθειες "zero-day" στο λογισμικό της Microsoft

Οι ειδικοί ανησυχούν ιδιαίτερα μετά την προειδοποίηση της Microsoft για μια σοβαρή ευπάθεια «zero-day» στο λογισμικό διακομιστή SharePoint, την οποία θα μπορούσαν να εκμεταλλευτούν οι χάκερ για να επιτεθούν σε συστήματα που χρησιμοποιούνται από πολλές κυβερνητικές υπηρεσίες και επιχειρήσεις για την κοινή χρήση εσωτερικών εγγράφων.

«Όποιος κατέχει έναν διακομιστή SharePoint που φιλοξενείται εξωτερικά διατρέχει κίνδυνο», δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας CrowdStrike, προσθέτοντας ότι η ευπάθεια ήταν «σοβαρή».

Το θέμα ευπάθειας — γνωστό και ως «ToolShell» — είναι μια παραλλαγή του υπάρχοντος θέματος ευπάθειας CVE-2025-49706, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA).

Αυτή η ευπάθεια θέτει σε κίνδυνο οργανισμούς με εσωτερικούς διακομιστές SharePoint, επιτρέποντας στους χάκερ πλήρη πρόσβαση σε συστήματα αρχείων SharePoint, συμπεριλαμβανομένων συνδεδεμένων υπηρεσιών όπως το Teams και το OneDrive.

Το τμήμα Ανάλυσης Απειλών Κυβερνοασφάλειας της Google προειδοποίησε επίσης ότι το θέμα ευπάθειας θα μπορούσε να επιτρέψει στους χάκερ να «παρακάμψουν μελλοντικές ενημερώσεις κώδικα».

Η Microsoft επιβεβαίωσε ότι η υπηρεσία SharePoint Online που βασίζεται στο cloud δεν επηρεάζεται από αυτό το θέμα ευπάθειας.

Ωστόσο, ο Michael Sikorski, CTO και επικεφαλής ανάλυσης απειλών για τη Μονάδα 42 Security Research στην Palo Alto Networks, προειδοποιεί ότι το θέμα ευπάθειας εξακολουθεί να θέτει σε κίνδυνο πολλούς οργανισμούς και άτομα. «Ενώ τα περιβάλλοντα cloud δεν επηρεάζονται, οι τοπικές αναπτύξεις SharePoint - ιδιαίτερα σε κυβερνήσεις, σχολεία, εγκαταστάσεις υγειονομικής περίθαλψης και μεγάλες επιχειρήσεις - διατρέχουν άμεσο κίνδυνο», εξηγεί.

Διεθνείς οργανισμοί κυβερνοασφάλειας ανακοίνωσαν στις 21 Ιουλίου ότι αυτή η μεγάλης κλίμακας επίθεση είχε διεισδύσει στα συστήματα περίπου 100 διαφορετικών οργανισμών, συμπεριλαμβανομένων πολλών επιχειρήσεων και κυβερνητικών υπηρεσιών.

Η Vaisha Bernard, ανώτερη χάκερ στην ολλανδική εταιρεία κυβερνοασφάλειας Eye Security, η οποία ανακάλυψε την επίθεση σε έναν από τους πελάτες της στις 18 Ιουλίου, δήλωσε ότι η εταιρεία είχε σαρώσει περισσότερους από 80.000 διακομιστές SharePoint παγκοσμίως με την εταιρεία ασφαλείας Shadowserver Foundation και βρήκε σχεδόν 100 θύματα. Ο ειδικός αρνήθηκε να αποκαλύψει τις ταυτότητες των επηρεαζόμενων οργανισμών, αλλά είπε ότι οι αρμόδιες υπηρεσίες και χώρες έχουν ειδοποιηθεί.

Το Ίδρυμα Shadowserver αποκάλυψε ότι οι περισσότεροι από τους οργανισμούς που επηρεάστηκαν βρίσκονταν στις ΗΠΑ και τη Γερμανία, συμπεριλαμβανομένων κυβερνητικών οργανισμών.

Εν τω μεταξύ, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου ανακοίνωσε επίσης ότι είχε πληροφορίες για «περιορισμένο αριθμό» στόχων στη χώρα.

Ενώ το εύρος και η έκταση της επίθεσης εξακολουθούν να αξιολογούνται, η CISA προειδοποιεί ότι ο αντίκτυπος θα μπορούσε να είναι εκτεταμένος. Ο οργανισμός συνιστά την αποσύνδεση από το διαδίκτυο όλων των διακομιστών που επηρεάζονται από την ευπάθεια μέχρι να ενημερωθούν.

Πηγή: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp