A szakértők különösen aggódnak, miután a Microsoft figyelmeztetett egy komoly "nulladik napi" sebezhetőségre a SharePoint szerver szoftverében, amelyet a hackerek kihasználhatnak számos kormányzati szerv és vállalkozás által belső dokumentumok megosztására használt rendszerek megtámadására.
„Bárki, akinek külsőleg van SharePoint-szervere, veszélyben van” – mondta Adam Meyers, a CrowdStrike kiberbiztonsági cég alelnöke, hozzátéve, hogy a sebezhetőség „komoly”.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerint a „ToolShell” néven is ismert sebezhetőség a meglévő CVE-2025-49706 sebezhetőség egy változata.
Ez a sebezhetőség kockázatot jelent a helyszíni SharePoint-kiszolgálókkal rendelkező szervezetek számára, lehetővé téve a hackerek számára, hogy teljes hozzáférést szerezzenek a SharePoint-fájlrendszerekhez, beleértve a csatlakoztatott szolgáltatásokat, mint például a Teams és a OneDrive.
A Google kiberbiztonsági fenyegetéselemző részlege arra is figyelmeztetett, hogy a sebezhetőség lehetővé teheti a hackerek számára, hogy „megkerüljék a jövőbeli javításokat”.
A Microsoft megerősítette, hogy felhőalapú SharePoint Online szolgáltatását nem érinti ez a sebezhetőség.
Michael Sikorski, a Palo Alto Networks 42-es egység biztonsági kutatócsoportjának műszaki igazgatója és fenyegetéselemzési vezetője azonban arra figyelmeztet, hogy a sebezhetőség továbbra is számos szervezetet és magánszemélyt veszélyeztet. „Míg a felhőalapú környezeteket nem érinti, a helyszíni SharePoint-telepítések – különösen a kormányzati szerveknél, az iskolákban, az egészségügyben és a nagyvállalatoknál – közvetlen veszélyben vannak” – magyarázza.
Nemzetközi kiberbiztonsági szervezetek július 21-én bejelentették, hogy ez a nagyszabású támadás mintegy 100 különböző szervezet, köztük számos vállalkozás és kormányzati szerv rendszerébe hatolt be.
Vaisha Bernard, a holland Eye Security kiberbiztonsági cég vezető hackere, aki július 18-án fedezte fel az egyik ügyfelük elleni támadást, elmondta, hogy a cég több mint 80 000 SharePoint-szervert vizsgált át világszerte a Shadowserver Foundation biztonsági céggel, és közel 100 áldozatot talált. A szakértő nem kívánta megnevezni az érintett szervezeteket, de azt mondta, hogy az illetékes ügynökségeket és országokat értesítették.
A Shadowserver Foundation szerint az érintett szervezetek többsége az Egyesült Államokban és Németországban található, köztük kormányzati szervek is.
Eközben a brit nemzeti kiberbiztonsági központ is bejelentette, hogy információi vannak az országban található „korlátozott számú” célpontról.
Míg a támadás mértékét és terjedelmét még felmérik, a CISA figyelmeztet, hogy a hatás széles körű lehet. Az ügynökség azt javasolja, hogy a sebezhetőség által érintett szervereket kapcsolják le az internetről, amíg a javítás meg nem történik.
Forrás: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Fotó] Hivatalosan is megnyílt Kambodzsa Techo nemzetközi repülőtere](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Fotó] Élmény a 80 év nemzeti eredményeit bemutató kiállításon - Értelmes tevékenység új diákoknak](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Fotó] Tovább folytatódik Thu Thiemben az árverés 3790 újjáépített lakásának közeli képe](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
Hozzászólás (0)