Предупреждение о риске, связанном с уязвимостью нулевого дня в программном обеспечении Microsoft.

Эксперты особенно обеспокоены после того, как Microsoft выпустила предупреждение о серьезной уязвимости «нулевого дня» в своем серверном программном обеспечении SharePoint. Эта уязвимость может быть использована хакерами для атак на системы, которые многие государственные учреждения и предприятия используют для обмена внутренними документами.

Адам Майерс, старший вице-президент компании CrowdStrike, занимающейся кибербезопасностью, заявил, что «любой, кто владеет внешним сервером SharePoint, уязвим», и что это «серьезный недостаток».

По данным Агентства по кибербезопасности и защите инфраструктуры США (CISA), эта уязвимость, также известная как "ToolShell", является вариантом существующей уязвимости CVE-2025-49706.

Эта уязвимость представляет риск для организаций, использующих локальные серверы SharePoint, предоставляя злоумышленникам полный доступ к файловым системам SharePoint, включая подключенные к ним сервисы, такие как Teams и OneDrive.

Подразделение Google по анализу угроз кибербезопасности также предупредило, что эта уязвимость может позволить хакерам «обойти будущие обновления».

Компания Microsoft подтвердила, что ее облачный сервис SharePoint Online не подвержен данной уязвимости.

Однако Майкл Сикорски, главный технический директор и руководитель отдела анализа угроз кибербезопасности в подразделении 42 исследовательского центра безопасности Palo Alto Networks, предупреждает, что эта уязвимость по-прежнему ставит многие организации и частных лиц в уязвимое положение перед хакерами. Он поясняет: «Хотя облачные среды остаются незатронутыми, локальные развертывания SharePoint — особенно в государственных учреждениях, школах, медицинских учреждениях и крупных предприятиях — находятся под непосредственной угрозой».

Международные организации по кибербезопасности 21 июля объявили, что в результате этой масштабной атаки были проникнуты системы примерно 100 различных организаций, включая многочисленные предприятия и государственные учреждения.

Вайша Бернард, старший эксперт по хакерству из голландской компании Eye Security, специализирующейся на кибербезопасности, которая 18 июля обнаружила атаку на одного из своих клиентов, сообщила, что компания совместно с фирмой Shadowserver Foundation провела сканирование более 80 000 серверов SharePoint по всему миру и обнаружила около 100 жертв. Эксперт отказалась раскрыть имена пострадавших организаций, но заявила, что соответствующие ведомства и страны были уведомлены.

Фонд Shadowserver сообщил, что большинство пострадавших организаций находятся в США и Германии, включая правительственные учреждения.

Тем временем Национальный центр кибербезопасности Великобритании также объявил, что получил информацию о «ограниченном числе» целей в стране.

Хотя масштабы и степень атаки все еще оцениваются, CISA предупреждает, что последствия могут быть широкомасштабными. Агентство рекомендует отключить от интернета все серверы, затронутые этой уязвимостью, до тех пор, пока не будут установлены соответствующие обновления.

Источник: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp