Προειδοποίηση σχετικά με τον κίνδυνο από μια ευπάθεια "zero-day" στο λογισμικό της Microsoft.

Οι ειδικοί ανησυχούν ιδιαίτερα μετά την προειδοποίηση που εξέδωσε η Microsoft σχετικά με μια σοβαρή ευπάθεια "zero-day" στο λογισμικό διακομιστή SharePoint. Αυτή η ευπάθεια θα μπορούσε να αξιοποιηθεί από χάκερ για να επιτεθούν σε συστήματα που χρησιμοποιούν πολλές κυβερνητικές υπηρεσίες και επιχειρήσεις για την κοινή χρήση εσωτερικών εγγράφων.

Ο Adam Meyers, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας CrowdStrike, δήλωσε ότι «όποιος κατέχει έναν εξωτερικά φιλοξενούμενο διακομιστή SharePoint είναι ευάλωτος» και ότι αυτό είναι «ένα σοβαρό ελάττωμα».

Σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), αυτό το θέμα ευπάθειας – γνωστό και ως «ToolShell» – είναι μια παραλλαγή του υπάρχοντος θέματος ευπάθειας CVE-2025-49706.

Αυτή η ευπάθεια θέτει σε κίνδυνο οργανισμούς με εσωτερικούς διακομιστές SharePoint, επιτρέποντας στους εισβολείς πλήρη πρόσβαση σε συστήματα αρχείων SharePoint, συμπεριλαμβανομένων συνδεδεμένων υπηρεσιών όπως το Teams και το OneDrive.

Το τμήμα Ανάλυσης Απειλών Κυβερνοασφάλειας της Google προειδοποίησε επίσης ότι αυτό το κενό ασφαλείας θα μπορούσε να επιτρέψει στους χάκερ να «παρακάμψουν μελλοντικές ενημερώσεις κώδικα».

Η Microsoft επιβεβαίωσε ότι η υπηρεσία SharePoint Online που βασίζεται στο cloud δεν επηρεάζεται από αυτό το θέμα ευπάθειας.

Ωστόσο, ο Michael Sikorski, Chief Technology Officer και Head of Cybersecurity Threat Analysis στη Μονάδα 42 της Μονάδας Έρευνας Ασφάλειας της Palo Alto Networks, προειδοποιεί ότι το θέμα ευπάθειας εξακολουθεί να θέτει πολλούς οργανισμούς και άτομα στο έλεος των χάκερ. Εξηγεί: «Ενώ τα περιβάλλοντα cloud δεν επηρεάζονται, οι τοπικές αναπτύξεις SharePoint - ιδιαίτερα σε κυβερνητικές υπηρεσίες, σχολεία, εγκαταστάσεις υγειονομικής περίθαλψης και μεγάλες επιχειρήσεις - διατρέχουν άμεσο κίνδυνο».

Διεθνείς οργανισμοί κυβερνοασφάλειας ανακοίνωσαν στις 21 Ιουλίου ότι αυτή η μεγάλης κλίμακας επίθεση είχε διεισδύσει στα συστήματα περίπου 100 διαφορετικών οργανισμών, συμπεριλαμβανομένων πολυάριθμων επιχειρήσεων και κυβερνητικών υπηρεσιών.

Η Vaisha Bernard, ανώτερη ειδικός σε θέματα χάκερ στην ολλανδική εταιρεία κυβερνοασφάλειας Eye Security, η οποία ανακάλυψε την επίθεση που στόχευε έναν από τους πελάτες της στις 18 Ιουλίου, δήλωσε ότι η εταιρεία, μαζί με την εταιρεία ασφαλείας Shadowserver Foundation, σάρωσαν περισσότερους από 80.000 διακομιστές SharePoint παγκοσμίως και βρήκαν σχεδόν 100 θύματα. Η ειδικός αρνήθηκε να αποκαλύψει τις ταυτότητες των επηρεαζόμενων οργανισμών, αλλά είπε ότι οι αρμόδιες υπηρεσίες και χώρες έχουν ειδοποιηθεί.

Το Ίδρυμα Shadowserver αποκάλυψε ότι οι περισσότεροι από τους οργανισμούς που επηρεάστηκαν βρίσκονταν στις ΗΠΑ και τη Γερμανία, συμπεριλαμβανομένων κυβερνητικών οργανισμών.

Εν τω μεταξύ, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου ανακοίνωσε επίσης ότι είχε λάβει πληροφορίες για «περιορισμένο αριθμό» στόχων στη χώρα.

Παρόλο που το εύρος και η έκταση της επίθεσης εξακολουθούν να αξιολογούνται, η CISA προειδοποιεί ότι ο αντίκτυπος θα μπορούσε να είναι εκτεταμένος. Ο οργανισμός συνιστά την αποσύνδεση από το διαδίκτυο όλων των διακομιστών που επηρεάζονται από αυτό το θέμα ευπάθειας μέχρι να ενημερωθούν.

Πηγή: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp