Figyelmeztetés a Microsoft szoftverek „nulladik napi” sebezhetőségéből adódó kockázatra.

A szakértők különösen aggódnak, miután a Microsoft figyelmeztetést adott ki a SharePoint szerver szoftverében található súlyos „nulladik napi” sebezhetőségről. Ezt a sebezhetőséget a hackerek kihasználhatják olyan rendszerek megtámadására, amelyeket számos kormányzati szerv és vállalkozás használ belső dokumentumok megosztására.

Adam Meyers, a CrowdStrike kiberbiztonsági cég alelnöke azt mondta, hogy „bárki, aki külsőleg üzemeltetett SharePoint-szerverrel rendelkezik, sebezhető”, és hogy ez „egy komoly hiba”.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) szerint ez a sebezhetőség – más néven „ToolShell” – a meglévő CVE-2025-49706 sebezhetőség egy változata.

Ez a sebezhetőség kockázatot jelent a helyszíni SharePoint-kiszolgálókkal rendelkező szervezetek számára, mivel teljes hozzáférést biztosít a támadóknak a SharePoint-fájlrendszerekhez, beleértve a csatlakoztatott szolgáltatásokat, például a Teams-t és a OneDrive-ot.

A Google kiberbiztonsági fenyegetéselemző részlege arra is figyelmeztetett, hogy ez a sebezhetőség lehetővé teheti a hackerek számára, hogy „megkerüljék a jövőbeli javításokat”.

A Microsoft megerősítette, hogy felhőalapú SharePoint Online szolgáltatását nem érinti ez a sebezhetőség.

Michael Sikorski, a Palo Alto Networks Biztonsági Kutatóegységének 42. egységének technológiai igazgatója és kiberbiztonsági fenyegetéselemzési vezetője azonban arra figyelmeztet, hogy a sebezhetőség továbbra is számos szervezetet és magánszemélyt tesz ki a hackerek kegyelmének. Elmagyarázza: „Míg a felhőalapú környezetek nem érintettek, a helyszíni SharePoint-telepítések – különösen a kormányzati szerveknél, az iskolákban, az egészségügyi intézményekben és a nagyvállalatoknál – közvetlen veszélyben vannak.”

Nemzetközi kiberbiztonsági szervezetek július 21-én bejelentették, hogy ez a nagyszabású támadás körülbelül 100 különböző szervezet, köztük számos vállalkozás és kormányzati szerv rendszerébe szivárgott be.

Vaisha Bernard, a holland Eye Security kiberbiztonsági cég vezető hackerszakértője, aki július 18-án fedezte fel az egyik ügyfelét célzó támadást, elmondta, hogy a cég a Shadowserver Foundation biztonsági céggel közösen több mint 80 000 SharePoint szervert vizsgált át világszerte , és közel 100 áldozatot talált. A szakértő nem kívánta felfedni az érintett szervezetek kilétét, de azt mondta, hogy az illetékes ügynökségeket és országokat értesítették.

A Shadowserver Foundation felfedte, hogy az érintett szervezetek többsége az Egyesült Államokban és Németországban található, köztük kormányzati szervek is.

Eközben az Egyesült Királyság Nemzeti Kiberbiztonsági Központja is bejelentette, hogy „korlátozott számú” célpontról szerzett információkat az országban.

Bár a támadás mértékét és terjedelmét még vizsgálják, a CISA figyelmeztet, hogy a hatás széles körű lehet. Az ügynökség azt javasolja, hogy a sebezhetőség által érintett szervereket kapcsolják le az internetről, amíg a javítás meg nem történik.

Forrás: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp