Pakar amat bimbang selepas Microsoft memberi amaran tentang kelemahan serius "sifar hari" dalam perisian pelayan SharePointnya yang boleh dieksploitasi oleh penggodam untuk menyerang sistem yang digunakan oleh banyak agensi kerajaan dan perniagaan untuk berkongsi dokumen dalaman.
"Sesiapa sahaja yang mempunyai pelayan SharePoint yang dihoskan secara luaran adalah berisiko," kata Adam Meyers, naib presiden kanan di firma keselamatan siber CrowdStrike, sambil menambah bahawa kelemahan itu adalah "masalah yang serius."
Kerentanan — juga dikenali sebagai “ToolShell” — ialah varian daripada kerentanan CVE-2025-49706 sedia ada, menurut Agensi Keselamatan Siber dan Infrastruktur (CISA) AS.
Kerentanan ini menimbulkan risiko kepada organisasi yang mempunyai pelayan SharePoint di premis, membenarkan penggodam mendapat akses penuh kepada sistem fail SharePoint, termasuk perkhidmatan bersambung seperti Teams dan OneDrive.
Bahagian Analisis Ancaman Keselamatan Siber Google juga memberi amaran bahawa kelemahan itu boleh membenarkan penggodam untuk "memintas tampung masa depan."
Microsoft mengesahkan bahawa perkhidmatan SharePoint Online berasaskan awannya tidak terjejas oleh kerentanan ini.
Walau bagaimanapun, Michael Sikorski, CTO dan ketua analisis ancaman untuk Kumpulan Penyelidikan Keselamatan Unit 42 Rangkaian Palo Alto, memberi amaran bahawa kelemahan masih meletakkan banyak organisasi dan individu dalam risiko. "Walaupun persekitaran awan tidak terjejas, penggunaan SharePoint di premis - terutamanya dalam kerajaan, sekolah, penjagaan kesihatan dan syarikat perusahaan besar - berada pada risiko serta-merta," jelasnya.
Organisasi keselamatan siber antarabangsa mengumumkan pada 21 Julai bahawa serangan berskala besar ini telah menembusi sistem kira-kira 100 organisasi berbeza, termasuk banyak perniagaan dan agensi kerajaan.
Vaisha Bernard, penggodam kanan di firma keselamatan siber Belanda Eye Security, yang menemui serangan ke atas salah seorang pelanggannya pada 18 Julai, berkata syarikat itu telah mengimbas lebih daripada 80,000 pelayan SharePoint di seluruh dunia dengan firma keselamatan Shadowserver Foundation dan menemui hampir 100 mangsa. Pakar itu enggan mengenal pasti organisasi yang terjejas, tetapi berkata agensi dan negara yang berkaitan telah dimaklumkan.
Yayasan Shadowserver mendedahkan bahawa kebanyakan organisasi yang terjejas berada di AS dan Jerman, termasuk organisasi kerajaan.
Sementara itu, Pusat Keselamatan Siber Kebangsaan UK juga mengumumkan bahawa ia mempunyai maklumat mengenai "bilangan terhad" sasaran di negara itu.
Walaupun skop dan tahap serangan masih dinilai, CISA memberi amaran bahawa kesannya boleh meluas. Agensi mengesyorkan bahawa mana-mana pelayan yang terjejas oleh kerentanan diputuskan sambungan daripada internet sehingga ia ditambal./.
Sumber: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Presiden Luong Cuong menerima Menteri Pertahanan Turki Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
![[Foto] Setiausaha Agung Kepada Lam mempengerusikan sesi kerja Politburo bersama Jawatankuasa Tetap Jawatankuasa Parti Perhimpunan Kebangsaan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
Komen (0)