מומחים מודאגים במיוחד לאחר שמיקרוסופט הזהירה מפני פגיעות חמורה של "יום אפס" בתוכנת שרת SharePoint שלה, שעלולה להיות מנוצלת על ידי האקרים כדי לתקוף מערכות המשמשות סוכנויות ממשלתיות ועסקים רבים לשיתוף מסמכים פנימיים.
"כל מי שבבעלותו שרת SharePoint המתארח חיצונית נמצא בסיכון", אמר אדם מאיירס, סגן נשיא בכיר בחברת אבטחת הסייבר CrowdStrike, והוסיף כי הפגיעות "רצינית".
הפגיעות - המכונה גם "ToolShell" - היא גרסה של הפגיעות הקיימת CVE-2025-49706, על פי סוכנות אבטחת הסייבר והתשתיות של ארה"ב (CISA).
פגיעות זו מהווה סיכון לארגונים עם שרתי SharePoint מקומיים, ומאפשרת להאקרים גישה מלאה למערכות קבצים של SharePoint, כולל שירותים מחוברים כמו Teams ו-OneDrive.
חטיבת ניתוח איומי הסייבר של גוגל הזהירה גם כי הפגיעות עלולה לאפשר להאקרים "לעקוף תיקונים עתידיים".
מיקרוסופט אישרה כי שירות SharePoint Online מבוסס הענן שלה אינו מושפע מפגיעות זו.
עם זאת, מייקל סיקורסקי, מנהל טכנולוגיות ראשי וראש ניתוח איומים ביחידה 42 למחקר אבטחה בפאלו אלטו נטוורקס, מזהיר כי הפגיעות עדיין מעמידה ארגונים ואנשים רבים בסיכון. "בעוד שסביבות ענן אינן מושפעות, פריסות SharePoint מקומיות - במיוחד בממשלות, בתי ספר, מתקני בריאות וארגונים גדולים - נמצאות בסיכון מיידי", הוא מסביר.
ארגוני סייבר בינלאומיים הודיעו ב-21 ביולי כי מתקפה רחבת היקף זו חדרה למערכות של כ-100 ארגונים שונים, ביניהם עסקים רבים וסוכנויות ממשלתיות.
וישה ברנרד, האקרית בכירה בחברת הסייבר ההולנדית Eye Security, שגילתה את המתקפה על אחד מלקוחותיה ב-18 ביולי, אמרה שהחברה סרקה יותר מ-80,000 שרתי SharePoint ברחבי העולם באמצעות חברת האבטחה Shadowserver Foundation ומצאה כמעט 100 קורבנות. המומחה סירב לחשוף את זהותם של הארגונים שנפגעו, אך אמר כי סוכנויות ומדינות רלוונטיות קיבלו הודעה.
קרן Shadowserver חשפה שרוב הארגונים שנפגעו היו בארה"ב ובגרמניה, כולל ארגונים ממשלתיים.
בינתיים, המרכז הלאומי לאבטחת סייבר בבריטניה הודיע גם כי יש לו מידע על "מספר מוגבל" של מטרות במדינה.
בעוד שהיקף והיקף ההתקפה עדיין נבדקים, CISA מזהירה כי ההשפעה עשויה להיות נרחבת. הסוכנות ממליצה שכל השרתים שנפגעו מהפגיעות ינותקו מהאינטרנט עד לתיקון.
מקור: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[תמונה] סצנה מרגשת של אלפי אנשים מצילים את הסוללה מהמים הסוערים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[תמונה] מזכ"ל טו לאם נפגש עם ראש ממשלת בריטניה לשעבר טוני בלייר](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[תמונה] יו"ר האסיפה הלאומית טראן טהאן מאן מקבל את פני שגרירים זרים שבאו להיפרד](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[תמונה] קונגרס החיקוי הפטריוטי השלישי של הוועדה המרכזית לענייני פנים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[תמונה] המזכיר הכללי טו לאם משתתף בוועידה הכלכלית ברמה גבוהה בין וייטנאם לבריטניה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
תגובה (0)