Eksperter er spesielt bekymret etter at Microsoft advarte om en alvorlig «nulldags»-sårbarhet i SharePoint-serverprogramvaren sin som kan utnyttes av hackere til å angripe systemer som brukes av mange offentlige etater og bedrifter til å dele interne dokumenter.
«Alle som eier en SharePoint-server som driftes eksternt er i faresonen», sa Adam Meyers, senior visepresident i cybersikkerhetsfirmaet CrowdStrike, og la til at sårbarheten var «alvorlig».
Sårbarheten – også kjent som «ToolShell» – er en variant av den eksisterende CVE-2025-49706-sårbarheten, ifølge det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA).
Denne sårbarheten utgjør en risiko for organisasjoner med lokale SharePoint-servere, og gir hackere full tilgang til SharePoint-filsystemer, inkludert tilkoblede tjenester som Teams og OneDrive.
Googles avdeling for cybersikkerhetstrusselanalyse advarte også om at sårbarheten kunne tillate hackere å «omgå fremtidige oppdateringer».
Microsoft bekreftet at deres skybaserte SharePoint Online-tjeneste ikke er berørt av dette sikkerhetsproblemet.
Michael Sikorski, teknisk direktør og leder for trusselanalyse for Unit 42 Security Research hos Palo Alto Networks, advarer imidlertid om at sårbarheten fortsatt setter mange organisasjoner og enkeltpersoner i fare. «Selv om skymiljøer ikke er berørt, er lokale SharePoint-distribusjoner – spesielt i myndigheter, skoler, helseinstitusjoner og store bedrifter – i umiddelbar fare», forklarer han.
Internasjonale cybersikkerhetsorganisasjoner kunngjorde 21. juli at dette storstilte angrepet hadde penetrert systemene til rundt 100 forskjellige organisasjoner, inkludert mange bedrifter og offentlige etater.
Vaisha Bernard, en senior hacker hos det nederlandske cybersikkerhetsfirmaet Eye Security, som oppdaget angrepet på en av klientene sine 18. juli, sa at selskapet hadde skannet mer enn 80 000 SharePoint-servere over hele verden med sikkerhetsfirmaet Shadowserver Foundation og funnet nesten 100 ofre. Eksperten nektet å avsløre identiteten til de berørte organisasjonene, men sa at relevante etater og land hadde blitt varslet.
Shadowserver Foundation avslørte at de fleste av de berørte organisasjonene var i USA og Tyskland, inkludert statlige organisasjoner.
I mellomtiden kunngjorde også det britiske nasjonale cybersikkerhetssenteret at de hadde informasjon om «et begrenset antall» mål i landet.
Mens omfanget og omfanget av angrepet fortsatt vurderes, advarer CISA om at virkningen kan være omfattende. Byrået anbefaler at alle servere som er berørt av sårbarheten kobles fra internett inntil de er oppdatert.
Kilde: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Generalsekretær To Lam deltar på den økonomiske konferansen på høyt nivå mellom Vietnam og Storbritannia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Foto] Nasjonalforsamlingens leder Tran Thanh Man mottar utenlandske ambassadører som kom for å ta farvel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Foto] Generalsekretær To Lam møter tidligere britisk statsminister Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Rørende scene av tusenvis av mennesker som redder vollen fra det rasende vannet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Tran Cam Tu, fast medlem av sekretariatet, besøker og oppmuntrer folk i de oversvømte områdene i Da Nang.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
Kommentar (0)