Eksperci są szczególnie zaniepokojeni po tym, jak firma Microsoft ostrzegła przed poważną luką typu „zero-day” w swoim oprogramowaniu serwerowym SharePoint, która może zostać wykorzystana przez hakerów do zaatakowania systemów używanych przez wiele agencji rządowych i firm do udostępniania wewnętrznych dokumentów.
„Każdy, kto ma serwer SharePoint hostowany zewnętrznie, jest narażony na ryzyko” – powiedział Adam Meyers, starszy wiceprezes firmy zajmującej się cyberbezpieczeństwem CrowdStrike, dodając, że luka jest „poważna”.
Luka ta — znana również jako „ToolShell” — jest wariantem istniejącej luki CVE-2025-49706, zgodnie z informacjami amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA).
Ta luka w zabezpieczeniach stwarza ryzyko dla organizacji posiadających lokalne serwery SharePoint, umożliwiając hakerom uzyskanie pełnego dostępu do systemów plików SharePoint, w tym do usług powiązanych, takich jak Teams i OneDrive.
Dział analizy zagrożeń cybernetycznych Google ostrzegał również, że luka może umożliwić hakerom „ominięcie przyszłych poprawek”.
Firma Microsoft potwierdziła, że jej oparta na chmurze usługa SharePoint Online nie jest zagrożona tą luką.
Michael Sikorski, dyrektor ds. technologii i szef działu analizy zagrożeń w zespole badawczym ds. bezpieczeństwa Unit 42 w Palo Alto Networks, ostrzega jednak, że luka ta nadal naraża wiele organizacji i osób. „Chociaż środowiska chmurowe nie są zagrożone, lokalne wdrożenia programu SharePoint – zwłaszcza w instytucjach rządowych, szkołach, placówkach służby zdrowia i dużych przedsiębiorstwach – są bezpośrednio zagrożone” – wyjaśnia.
Międzynarodowe organizacje zajmujące się bezpieczeństwem cybernetycznym poinformowały 21 lipca, że zakrojony na szeroką skalę atak przeniknął do systemów około 100 różnych organizacji, w tym wielu przedsiębiorstw i agencji rządowych.
Vaisha Bernard, starszy haker w holenderskiej firmie zajmującej się cyberbezpieczeństwem Eye Security, która odkryła atak na jednego ze swoich klientów 18 lipca, powiedziała, że firma przeskanowała ponad 80 000 serwerów SharePoint na całym świecie we współpracy z firmą ochroniarską Shadowserver Foundation i znalazła prawie 100 ofiar. Ekspert odmówił podania nazwy organizacji, których dotyczył atak, ale dodał, że powiadomiono odpowiednie agencje i kraje.
Fundacja Shadowserver ujawniła, że większość dotkniętych tym problemem organizacji znajdowała się w USA i Niemczech, w tym organizacje rządowe.
Tymczasem brytyjskie Narodowe Centrum Cyberbezpieczeństwa poinformowało również, że posiada informacje o „ograniczonej liczbie” celów w kraju.
Chociaż zakres i zasięg ataku są wciąż oceniane, CISA ostrzega, że jego skutki mogą być rozległe. Agencja zaleca odłączenie wszystkich serwerów dotkniętych luką od internetu do czasu zainstalowania łatki.
Źródło: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Zdjęcie] Sekretarz generalny To Lam bierze udział w obchodach 80. rocznicy powstania Generalnego Departamentu Przemysłu Obronnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Zdjęcie] Prezydent Luong Cuong uczestniczy w ceremonii otwarcia nowego roku szkolnego w Akademii Obrony Narodowej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
Komentarz (0)