Эксперты особенно обеспокоены после того, как компания Microsoft предупредила о серьезной уязвимости «нулевого дня» в своем серверном программном обеспечении SharePoint, которая может быть использована хакерами для атак на системы, используемые многими государственными учреждениями и предприятиями для обмена внутренними документами.
«Любой владелец сервера SharePoint, размещенного снаружи, подвергается риску», — заявил Адам Мейерс, старший вице-президент компании CrowdStrike, занимающейся кибербезопасностью, добавив, что уязвимость «серьезная».
По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA), уязвимость, также известная как «ToolShell», является вариантом существующей уязвимости CVE-2025-49706.
Эта уязвимость представляет риск для организаций с локальными серверами SharePoint, позволяя хакерам получить полный доступ к файловым системам SharePoint, включая подключенные службы, такие как Teams и OneDrive.
Подразделение анализа угроз кибербезопасности Google также предупредило, что уязвимость может позволить хакерам «обходить будущие исправления».
Компания Microsoft подтвердила, что ее облачный сервис SharePoint Online не подвержен данной уязвимости.
Однако Майкл Сикорски, технический директор и руководитель отдела анализа угроз в исследовательском центре безопасности Unit 42 компании Palo Alto Networks, предупреждает, что эта уязвимость по-прежнему представляет угрозу для многих организаций и частных лиц. «Хотя облачные среды не затронуты, локальные развертывания SharePoint, особенно в государственных учреждениях, школах, медицинских учреждениях и крупных предприятиях, подвергаются непосредственному риску», — поясняет он.
Международные организации по кибербезопасности объявили 21 июля, что эта масштабная атака проникла в системы около 100 различных организаций, включая многие коммерческие и государственные учреждения.
Вайша Бернард, старший хакер голландской компании по кибербезопасности Eye Security, обнаружившая атаку на одного из своих клиентов 18 июля, сообщила, что компания просканировала более 80 000 серверов SharePoint по всему миру совместно с ИБ-фирмой Shadowserver Foundation и обнаружила почти 100 пострадавших. Эксперт отказался раскрыть имена пострадавших организаций, но отметил, что соответствующие ведомства и страны были уведомлены.
Фонд Shadowserver выяснил, что большинство пострадавших организаций находятся в США и Германии, включая правительственные организации.
Тем временем Национальный центр кибербезопасности Великобритании также заявил, что располагает информацией об «ограниченном числе» целей в стране.
Хотя масштаб и масштаб атаки всё ещё оцениваются, CISA предупреждает, что последствия могут быть обширными. Агентство рекомендует отключить все серверы, затронутые уязвимостью, от интернета до тех пор, пока они не будут исправлены.
Источник: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Фото] Трогательная сцена: тысячи людей спасают набережную от бушующей воды](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Фото] Третий съезд патриотического соревнования Центральной комиссии внутренних дел](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие во Вьетнамско-британской экономической конференции высокого уровня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман принимает иностранных послов, приехавших попрощаться](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам встречается с бывшим премьер-министром Великобритании Тони Блэром](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
Комментарий (0)