Avertisment privind riscurile reprezentate de vulnerabilitățile „zero-day” din software-ul Microsoft

Experții sunt deosebit de îngrijorați după ce Microsoft a avertizat asupra unei vulnerabilități grave de tip „zero-day” în software-ul său de server SharePoint, care ar putea fi exploatată de hackeri pentru a ataca sistemele utilizate de numeroase agenții guvernamentale și companii pentru a partaja documente interne.

„Oricine deține un server SharePoint găzduit extern este expus riscului”, a declarat Adam Meyers, vicepreședinte senior la firma de securitate cibernetică CrowdStrike, adăugând că vulnerabilitatea este „una serioasă”.

Vulnerabilitatea — cunoscută și sub numele de „ToolShell” — este o variantă a vulnerabilității existente CVE-2025-49706, potrivit Agenției pentru Securitatea Cibernetică și Infrastructură (CISA) din SUA.

Această vulnerabilitate prezintă un risc pentru organizațiile cu servere SharePoint locale, permițând hackerilor acces complet la sistemele de fișiere SharePoint, inclusiv la serviciile conectate precum Teams și OneDrive.

Divizia de Analiză a Amenințărilor de Securitate Cibernetică a Google a avertizat, de asemenea, că vulnerabilitatea ar putea permite hackerilor să „ocolească viitoarele patch-uri”.

Microsoft a confirmat că serviciul său SharePoint Online bazat pe cloud nu este afectat de această vulnerabilitate.

Cu toate acestea, Michael Sikorski, CTO și șeful departamentului de analiză a amenințărilor pentru Unitatea 42 de Cercetare în Securitate la Palo Alto Networks, avertizează că vulnerabilitatea pune în continuare în pericol multe organizații și persoane. „Deși mediile cloud nu sunt afectate, implementările SharePoint locale – în special în guverne, școli, unități medicale și întreprinderi mari – sunt expuse unui risc imediat”, explică el.

Organizațiile internaționale de securitate cibernetică au anunțat pe 21 iulie că acest atac la scară largă a pătruns în sistemele a aproximativ 100 de organizații diferite, inclusiv numeroase companii și agenții guvernamentale.

Vaisha Bernard, un hacker senior de la firma olandeză de securitate cibernetică Eye Security, care a descoperit atacul asupra unuia dintre clienții săi pe 18 iulie, a declarat că firma a scanat peste 80.000 de servere SharePoint din întreaga lume cu firma de securitate Shadowserver Foundation și a găsit aproape 100 de victime. Expertul a refuzat să dezvăluie identitățile organizațiilor afectate, dar a spus că agențiile și țările relevante au fost notificate.

Fundația Shadowserver a dezvăluit că majoritatea organizațiilor afectate se aflau în SUA și Germania, inclusiv organizații guvernamentale.

Între timp, Centrul Național de Securitate Cibernetică din Marea Britanie a anunțat, de asemenea, că deține informații despre „un număr limitat” de ținte din țară.

Deși amploarea și amploarea atacului sunt încă evaluate, CISA avertizează că impactul ar putea fi extins. Agenția recomandă ca orice servere afectate de vulnerabilitate să fie deconectate de la internet până la aplicarea corecturilor.

Sursă: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp