מומחים מודאגים במיוחד לאחר שמיקרוסופט הזהירה מפני פגיעות חמורה של "יום אפס" בתוכנת שרת SharePoint שלה, שעלולה להיות מנוצלת על ידי האקרים כדי לתקוף מערכות המשמשות סוכנויות ממשלתיות ועסקים רבים לשיתוף מסמכים פנימיים.
"כל מי שמתארח בשרת SharePoint חיצוני נמצא בסיכון", אמר אדם מאיירס, סגן נשיא בכיר בחברת אבטחת הסייבר CrowdStrike, והוסיף כי הפגיעות "רצינית".
הפגיעות - המכונה גם "ToolShell" - היא גרסה של הפגיעות הקיימת CVE-2025-49706, על פי סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA).
פגיעות זו מהווה סיכון לארגונים עם שרתי SharePoint מקומיים, ומאפשרת להאקרים לקבל גישה מלאה למערכות קבצים של SharePoint, כולל שירותים מחוברים כמו Teams ו-OneDrive.
חטיבת ניתוח איומי הסייבר של גוגל הזהירה גם כי הפגיעות עלולה לאפשר להאקרים "לעקוף תיקונים עתידיים".
מיקרוסופט אישרה כי שירות SharePoint Online מבוסס הענן שלה אינו מושפע מפגיעות זו.
עם זאת, מייקל סיקורסקי, מנהל טכנולוגיות ראשי וראש ניתוח איומים בקבוצת המחקר האבטחה Unit 42 של פאלו אלטו נטוורקס, מזהיר כי הפגיעות עדיין מעמידה ארגונים ואנשים רבים בסיכון. "בעוד שסביבות ענן אינן מושפעות, פריסות SharePoint מקומיות - במיוחד בממשלה, בבתי ספר, בתחום הבריאות ובחברות גדולות - נמצאות בסיכון מיידי", הוא מסביר.
ארגוני סייבר בינלאומיים הודיעו ב-21 ביולי כי מתקפה רחבת היקף זו חדרה למערכות של כ-100 ארגונים שונים, ביניהם עסקים רבים וסוכנויות ממשלתיות.
וישה ברנרד, האקרית בכירה בחברת הסייבר ההולנדית Eye Security, שגילתה את המתקפה על אחד מלקוחותיה ב-18 ביולי, אמרה שהחברה סרקה יותר מ-80,000 שרתי SharePoint ברחבי העולם באמצעות חברת האבטחה Shadowserver Foundation ומצאה כמעט 100 קורבנות. המומחה סירב לזהות את הארגונים שנפגעו, אך אמר כי סוכנויות ומדינות רלוונטיות קיבלו הודעה.
קרן Shadowserver חשפה שרוב הארגונים שנפגעו היו בארה"ב ובגרמניה, כולל ארגונים ממשלתיים.
בינתיים, המרכז הלאומי לאבטחת סייבר בבריטניה הודיע גם כי יש לו מידע על "מספר מוגבל" של מטרות במדינה.
בעוד שהיקף והיקף ההתקפה עדיין נבדקים, CISA מזהירה כי ההשפעה עשויה להיות נרחבת. הסוכנות ממליצה שכל השרתים שנפגעו מהפגיעות ינותקו מהאינטרנט עד לתיקון.
מקור: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[תמונה] המזכיר הכללי טו לאם עומד בראש ישיבת העבודה של הפוליטביורו עם הוועדה הקבועה של ועדת המפלגה של האסיפה הלאומית.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[תמונה] הנשיא לואונג קואנג מקבל את פניו של שר ההגנה הטורקי יאסר גולר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
תגובה (0)