מומחים מודאגים במיוחד לאחר שמיקרוסופט פרסמה אזהרה לגבי פגיעות חמורה של "יום אפס" בתוכנת שרת SharePoint שלה. פגיעות זו עלולה להיות מנוצלת על ידי האקרים כדי לתקוף מערכות בהן משתמשים סוכנויות ממשלתיות ועסקים רבים לשיתוף מסמכים פנימיים.
אדם מאיירס, סגן נשיא בכיר בחברת אבטחת הסייבר CrowdStrike, אמר כי "כל מי שבבעלותו שרת SharePoint שמתארח חיצונית פגיע" וכי מדובר ב"פגם חמור".
על פי סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA), פגיעות זו - המכונה גם "ToolShell" - היא גרסה של הפגיעות הקיימת CVE-2025-49706.
פגיעות זו מהווה סיכון לארגונים עם שרתי SharePoint מקומיים, ומאפשרת לתוקפים גישה מלאה למערכות קבצים של SharePoint, כולל שירותים מחוברים כגון Teams ו-OneDrive.
חטיבת ניתוח איומי הסייבר של גוגל הזהירה גם היא כי פגיעות זו עלולה לאפשר להאקרים "לעקוף תיקונים עתידיים".
מיקרוסופט אישרה כי שירות SharePoint Online מבוסס הענן שלה אינו מושפע מפגיעות זו.
עם זאת, מייקל סיקורסקי, מנהל טכנולוגיה ראשי וראש ניתוח איומי סייבר ביחידה 42 של יחידת המחקר האבטחתי של פאלו אלטו נטוורקס, מזהיר כי הפגיעות עדיין מעמידה ארגונים ואנשים רבים לחסדי האקרים. הוא מסביר, "בעוד שסביבות ענן אינן מושפעות, פריסות SharePoint מקומיות - במיוחד בממשלה, בבתי ספר, במתקני בריאות ובארגונים גדולים - נמצאות בסיכון מיידי."
ארגוני סייבר בינלאומיים הודיעו ב-21 ביולי כי מתקפה רחבת היקף זו חדרה למערכות של כ-100 ארגונים שונים, כולל עסקים רבים וסוכנויות ממשלתיות.
וישה ברנרד, מומחית בכירה להאקרים בחברת הסייבר ההולנדית Eye Security, שגילה את ההתקפה שכוונה נגד אחד מלקוחותיו ב-18 ביולי, אמרה כי החברה, יחד עם חברת האבטחה Shadowserver Foundation, סרקה יותר מ-80,000 שרתי SharePoint ברחבי העולם ומצאה כמעט 100 קורבנות. המומחה סירב לחשוף את זהותם של הארגונים שנפגעו, אך אמר כי סוכנויות ומדינות רלוונטיות קיבלו הודעה.
קרן Shadowserver חשפה שרוב הארגונים שנפגעו היו בארה"ב ובגרמניה, כולל ארגונים ממשלתיים.
בינתיים, המרכז הלאומי לאבטחת סייבר של בריטניה הודיע גם כי השיג מידע על "מספר מוגבל" של מטרות במדינה.
למרות שהיקף והיקף ההתקפה עדיין נמצאים בהערכה, CISA מזהירה כי ההשפעה עשויה להיות נרחבת. הסוכנות ממליצה שכל השרתים שנפגעו מפגיעות זו ינותקו מהאינטרנט עד לתיקון.
מקור: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פני מושל מחוז טוצ'יגי (יפן)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[תמונה] תמונות שדלפו לקראת טקס פרסי הפעולה הקהילתית 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[חי] טקס פרסי פעולה קהילתית 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין מקבל את פניה של שרת החינוך והספורט של לאוס, תונגסלית מנגנורק](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[תמונה] ראש הממשלה פאם מין צ'ין משתתף בפורום הכלכלי של וייטנאם 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
תגובה (0)