Gli esperti sono particolarmente preoccupati dopo che Microsoft ha emesso un avviso riguardante una grave vulnerabilità "zero-day" nel suo software server SharePoint. Questa vulnerabilità potrebbe essere sfruttata dagli hacker per attaccare i sistemi utilizzati da molte agenzie governative e aziende per la condivisione di documenti interni.
Adam Meyers, vicepresidente senior della società di sicurezza informatica CrowdStrike, ha affermato che "chiunque possieda un server SharePoint ospitato esternamente è vulnerabile" e che si tratta di "una grave falla".
Secondo la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, questa vulnerabilità, nota anche come "ToolShell", è una variante della vulnerabilità esistente CVE-2025-49706.
Questa vulnerabilità rappresenta un rischio per le organizzazioni che utilizzano server SharePoint locali, consentendo agli aggressori l'accesso completo ai file system di SharePoint, inclusi i servizi connessi come Teams e OneDrive.
La divisione di analisi delle minacce informatiche di Google ha inoltre avvertito che questa vulnerabilità potrebbe consentire agli hacker di "aggirare le patch future".
Microsoft ha confermato che il suo servizio SharePoint Online basato sul cloud non è interessato da questa vulnerabilità.
Tuttavia, Michael Sikorski, Chief Technology Officer e responsabile dell'analisi delle minacce informatiche presso l'Unità 42 della Security Research Unit di Palo Alto Networks, avverte che la vulnerabilità espone comunque molte organizzazioni e individui al rischio di attacchi hacker. Spiega: "Sebbene gli ambienti cloud non siano interessati, le implementazioni SharePoint on-premise, in particolare in enti governativi, scuole, strutture sanitarie e grandi aziende, sono a rischio immediato".
Il 21 luglio, organizzazioni internazionali di sicurezza informatica hanno annunciato che questo attacco su vasta scala si era infiltrato nei sistemi di circa 100 diverse organizzazioni, tra cui numerose aziende e agenzie governative.
Vaisha Bernard, esperto di hacking senior presso la società olandese di sicurezza informatica Eye Security, che ha scoperto l'attacco ai danni di uno dei suoi clienti il 18 luglio, ha affermato che l'azienda, insieme alla società di sicurezza Shadowserver Foundation, ha scansionato oltre 80.000 server SharePoint in tutto il mondo e ha individuato quasi 100 vittime. L'esperto si è rifiutato di rivelare l'identità delle organizzazioni colpite, ma ha affermato che le agenzie e i paesi competenti sono stati informati.
La Shadowserver Foundation ha rivelato che la maggior parte delle organizzazioni colpite si trovavano negli Stati Uniti e in Germania, comprese organizzazioni governative.
Nel frattempo, anche il National Cyber Security Centre del Regno Unito ha annunciato di aver ottenuto informazioni su "un numero limitato" di obiettivi nel paese.
Sebbene la portata e l'entità dell'attacco siano ancora in fase di valutazione, la CISA avverte che l'impatto potrebbe essere diffuso. L'agenzia raccomanda di disconnettere da Internet tutti i server interessati da questa vulnerabilità fino al rilascio della patch.
Fonte: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)