Eksperci są szczególnie zaniepokojeni po tym, jak Microsoft wydał ostrzeżenie o poważnej luce „zero-day” w swoim oprogramowaniu serwerowym SharePoint. Luka ta może zostać wykorzystana przez hakerów do ataków na systemy, z których wiele agencji rządowych i firm korzysta w celu udostępniania dokumentów wewnętrznych.
Adam Meyers, starszy wiceprezes firmy zajmującej się cyberbezpieczeństwem CrowdStrike, powiedział, że „każdy, kto jest właścicielem zewnętrznie hostowanego serwera SharePoint, jest podatny na ataki” i że jest to „poważna wada”.
Według amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA) luka ta – znana również jako „ToolShell” – jest wariantem istniejącej luki CVE-2025-49706.
Ta luka w zabezpieczeniach stwarza ryzyko dla organizacji posiadających lokalne serwery SharePoint, umożliwiając atakującym pełny dostęp do systemów plików SharePoint, w tym do usług powiązanych, takich jak Teams i OneDrive.
Dział analizy zagrożeń cybernetycznych Google ostrzegał również, że ta luka może umożliwić hakerom „ominięcie przyszłych poprawek”.
Firma Microsoft potwierdziła, że jej oparta na chmurze usługa SharePoint Online nie jest zagrożona tą luką.
Michael Sikorski, dyrektor ds. technologii i kierownik ds. analizy zagrożeń cyberbezpieczeństwa w jednostce 42 działu badań bezpieczeństwa Palo Alto Networks, ostrzega jednak, że luka ta nadal wystawia wiele organizacji i osób na niebezpieczeństwo ze strony hakerów. Wyjaśnia: „Chociaż środowiska chmurowe nie są zagrożone, lokalne wdrożenia programu SharePoint – szczególnie w instytucjach rządowych, szkołach, placówkach opieki zdrowotnej i dużych przedsiębiorstwach – są bezpośrednio zagrożone”.
Międzynarodowe organizacje zajmujące się bezpieczeństwem cybernetycznym poinformowały 21 lipca, że ten zakrojony na szeroką skalę atak przeniknął do systemów około 100 różnych organizacji, w tym licznych firm i agencji rządowych.
Vaisha Bernard, starszy ekspert ds. hakerów w holenderskiej firmie zajmującej się cyberbezpieczeństwem Eye Security, który odkrył atak na jednego ze swoich klientów 18 lipca, powiedział, że firma, wraz z firmą ochroniarską Shadowserver Foundation, przeskanowała ponad 80 000 serwerów SharePoint na całym świecie i znalazła prawie 100 ofiar. Ekspert odmówił ujawnienia tożsamości organizacji, których dotyczył atak, ale zapewnił, że powiadomiono odpowiednie agencje i kraje.
Fundacja Shadowserver ujawniła, że większość dotkniętych tym problemem organizacji znajdowała się w USA i Niemczech, w tym organizacje rządowe.
Tymczasem brytyjskie Narodowe Centrum Cyberbezpieczeństwa poinformowało również, że uzyskało informacje na temat „ograniczonej liczby” celów w kraju.
Chociaż zakres i zasięg ataku są wciąż oceniane, CISA ostrzega, że jego skutki mogą być rozległe. Agencja zaleca odłączenie wszystkich serwerów dotkniętych tą luką od internetu do czasu zainstalowania łatki.
Źródło: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Grafika] Wyciekłe zdjęcia z gali rozdania nagród Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje ministra edukacji i sportu Laosu Thongsalitha Mangnormeka](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Komentarz (0)