Amaran tentang risiko daripada kerentanan "sifar hari" dalam perisian Microsoft.

Pakar-pakar amat bimbang selepas Microsoft mengeluarkan amaran tentang kelemahan "zero-day" yang serius dalam perisian pelayan SharePointnya. Kelemahan ini boleh dieksploitasi oleh penggodam untuk menyerang sistem yang digunakan oleh banyak agensi kerajaan dan perniagaan untuk berkongsi dokumen dalaman.

Adam Meyers, naib presiden kanan di firma keselamatan siber CrowdStrike, berkata bahawa "sesiapa sahaja yang memiliki pelayan SharePoint yang dihoskan secara luaran adalah terdedah" dan ini adalah "kecacatan yang serius."

Menurut Agensi Keselamatan Siber dan Infrastruktur A.S. (CISA), kerentanan ini – juga dikenali sebagai "ToolShell" – merupakan varian kerentanan CVE-2025-49706 sedia ada.

Kerentanan ini menimbulkan risiko kepada organisasi yang mempunyai pelayan SharePoint di premis, membolehkan penyerang mengakses sistem fail SharePoint sepenuhnya, termasuk perkhidmatan yang disambungkan seperti Teams dan OneDrive.

Bahagian Analisis Ancaman Keselamatan Siber Google juga memberi amaran bahawa kelemahan ini boleh membolehkan penggodam "memintas tampalan masa hadapan."

Microsoft telah mengesahkan bahawa perkhidmatan SharePoint Online berasaskan awannya tidak terjejas oleh kerentanan ini.

Walau bagaimanapun, Michael Sikorski, Ketua Pegawai Teknologi dan Ketua Analisis Ancaman Keselamatan Siber di Unit 42 Unit Penyelidikan Keselamatan Palo Alto Networks, memberi amaran bahawa kerentanan itu masih meletakkan banyak organisasi dan individu di bawah belas kasihan penggodam. Beliau menjelaskan, "Walaupun persekitaran awan tidak terjejas, penggunaan SharePoint di premis – terutamanya di kerajaan, sekolah, kemudahan penjagaan kesihatan dan perusahaan besar – berada dalam risiko segera."

Organisasi keselamatan siber antarabangsa mengumumkan pada 21 Julai bahawa serangan berskala besar ini telah menyusup masuk ke dalam sistem kira-kira 100 organisasi yang berbeza, termasuk pelbagai perniagaan dan agensi kerajaan.

Vaisha Bernard, pakar penggodam kanan di firma keselamatan siber Belanda, Eye Security, yang menemui serangan yang menyasarkan salah seorang pelanggannya pada 18 Julai, berkata syarikat itu, bersama firma keselamatan Shadowserver Foundation, telah mengimbas lebih 80,000 pelayan SharePoint di seluruh dunia dan menemui hampir 100 mangsa. Pakar itu enggan mendedahkan identiti organisasi yang terjejas tetapi berkata agensi dan negara berkaitan telah dimaklumkan.

Yayasan Shadowserver mendedahkan bahawa kebanyakan organisasi yang terjejas berada di AS dan Jerman, termasuk organisasi kerajaan.

Sementara itu, Pusat Keselamatan Siber Kebangsaan UK juga mengumumkan bahawa ia telah memperoleh maklumat tentang "sebilangan terhad" sasaran di negara ini.

Walaupun skop dan tahap serangan masih dinilai, CISA memberi amaran bahawa kesannya mungkin meluas. Agensi itu mengesyorkan agar mana-mana pelayan yang terjejas oleh kelemahan ini diputuskan sambungannya daripada internet sehingga ia ditambal.

Sumber: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp