Advarsel om risikoen fra et «nulldags»-sårbarhetsproblem i Microsoft-programvare.

Eksperter er spesielt bekymret etter at Microsoft utstedte en advarsel om en alvorlig «nulldags»-sårbarhet i SharePoint-serverprogramvaren. Denne sårbarheten kan utnyttes av hackere til å angripe systemer som mange offentlige etater og bedrifter bruker til å dele interne dokumenter.

Adam Meyers, senior visepresident i cybersikkerhetsfirmaet CrowdStrike, sa at «alle som eier en eksternt hostet SharePoint-server er sårbare» og at dette er «en alvorlig feil».

Ifølge det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) er denne sårbarheten – også kjent som «ToolShell» – en variant av den eksisterende sårbarheten CVE-2025-49706.

Denne sårbarheten utgjør en risiko for organisasjoner med lokale SharePoint-servere, og gir angripere full tilgang til SharePoint-filsystemer, inkludert tilkoblede tjenester som Teams og OneDrive.

Googles avdeling for cybersikkerhetstrusselanalyse advarte også om at denne sårbarheten kunne tillate hackere å «omgå fremtidige oppdateringer».

Microsoft har bekreftet at deres skybaserte SharePoint Online-tjeneste ikke er berørt av dette sikkerhetsproblemet.

Michael Sikorski, teknologidirektør og leder for trusselanalyse innen cybersikkerhet ved enhet 42 i Palo Alto Networks' sikkerhetsforskningsenhet, advarer imidlertid om at sårbarheten fortsatt setter mange organisasjoner og enkeltpersoner i hackernes nåde. Han forklarer: «Selv om skymiljøer ikke påvirkes, er lokale SharePoint-distribusjoner – spesielt i myndigheter, skoler, helseinstitusjoner og store bedrifter – i umiddelbar fare.»

Internasjonale cybersikkerhetsorganisasjoner kunngjorde 21. juli at dette storstilte angrepet hadde infiltrert systemene til omtrent 100 forskjellige organisasjoner, inkludert en rekke bedrifter og offentlige etater.

Vaisha Bernard, en senior hackerekspert hos det nederlandske cybersikkerhetsfirmaet Eye Security, som oppdaget angrepet rettet mot en av klientene hans 18. juli, sa at selskapet, sammen med sikkerhetsfirmaet Shadowserver Foundation, skannet mer enn 80 000 SharePoint-servere over hele verden og fant nesten 100 ofre. Eksperten nektet å avsløre identiteten til de berørte organisasjonene, men sa at relevante etater og land hadde blitt varslet.

Shadowserver Foundation avslørte at de fleste av de berørte organisasjonene var i USA og Tyskland, inkludert statlige organisasjoner.

I mellomtiden kunngjorde også Storbritannias nasjonale cybersikkerhetssenter at de hadde innhentet informasjon om «et begrenset antall» mål i landet.

Selv om omfanget og omfanget av angrepet fortsatt vurderes, advarer CISA om at virkningen kan være omfattende. Byrået anbefaler at alle servere som er berørt av denne sårbarheten, kobles fra internett inntil de er oppdatert.

Kilde: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp