Avertisment privind riscul reprezentat de o vulnerabilitate „zero-day” în software-ul Microsoft.

Experții sunt deosebit de îngrijorați după ce Microsoft a emis un avertisment cu privire la o vulnerabilitate gravă de tip „zero-day” în software-ul său de server SharePoint. Această vulnerabilitate ar putea fi exploatată de hackeri pentru a ataca sistemele pe care multe agenții guvernamentale și companii le folosesc pentru a partaja documente interne.

Adam Meyers, vicepreședinte senior la firma de securitate cibernetică CrowdStrike, a declarat că „oricine deține un server SharePoint găzduit extern este vulnerabil” și că aceasta este „o deficiență gravă”.

Conform Agenției pentru Securitatea Cibernetică și Infrastructură din SUA (CISA), această vulnerabilitate – cunoscută și sub numele de „ToolShell” – este o variantă a vulnerabilității existente CVE-2025-49706.

Această vulnerabilitate prezintă un risc pentru organizațiile cu servere SharePoint locale, permițând atacatorilor acces complet la sistemele de fișiere SharePoint, inclusiv la serviciile conectate, cum ar fi Teams și OneDrive.

Divizia de Analiză a Amenințărilor de Securitate Cibernetică a Google a avertizat, de asemenea, că această vulnerabilitate ar putea permite hackerilor să „ocolească viitoarele patch-uri”.

Microsoft a confirmat că serviciul său SharePoint Online bazat pe cloud nu este afectat de această vulnerabilitate.

Cu toate acestea, Michael Sikorski, director tehnic și șeful departamentului de analiză a amenințărilor la adresa securității cibernetice la Unitatea 42 a Unității de Cercetare în Securitate a Palo Alto Networks, avertizează că vulnerabilitatea pune în continuare multe organizații și persoane la mila hackerilor. El explică: „Deși mediile cloud nu sunt afectate, implementările SharePoint locale - în special în administrația publică, școli, unități medicale și întreprinderi mari - sunt expuse unui risc imediat.”

Organizațiile internaționale de securitate cibernetică au anunțat pe 21 iulie că acest atac la scară largă a infiltrat sistemele a aproximativ 100 de organizații diferite, inclusiv numeroase companii și agenții guvernamentale.

Vaisha Bernard, expert senior în hackeri la firma olandeză de securitate cibernetică Eye Security, care a descoperit atacul care viza unul dintre clienții săi pe 18 iulie, a declarat că firma, împreună cu firma de securitate Shadowserver Foundation, a scanat peste 80.000 de servere SharePoint din întreaga lume și a găsit aproape 100 de victime. Expertul a refuzat să dezvăluie identitățile organizațiilor afectate, dar a spus că agențiile și țările relevante au fost notificate.

Fundația Shadowserver a dezvăluit că majoritatea organizațiilor afectate se aflau în SUA și Germania, inclusiv organizații guvernamentale.

Între timp, Centrul Național de Securitate Cibernetică din Marea Britanie a anunțat, de asemenea, că a obținut informații despre „un număr limitat” de ținte din țară.

Deși amploarea și amploarea atacului sunt încă în curs de evaluare, CISA avertizează că impactul ar putea fi extins. Agenția recomandă ca orice servere afectate de această vulnerabilitate să fie deconectate de la internet până la aplicarea corecturilor.

Sursă: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp