Experter är särskilt oroade efter att Microsoft varnat för en allvarlig "nolldags"-sårbarhet i sin SharePoint-serverprogramvara som skulle kunna utnyttjas av hackare för att attackera system som används av många myndigheter och företag för att dela interna dokument.
"Alla som har en SharePoint-server som hostas externt är i riskzonen", säger Adam Meyers, senior vice president på cybersäkerhetsföretaget CrowdStrike, och tillade att sårbarheten var "allvarlig".
Sårbarheten – även känd som ”ToolShell” – är en variant av den befintliga sårbarheten CVE-2025-49706, enligt den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency (CISA).
Denna sårbarhet utgör en risk för organisationer med lokala SharePoint-servrar, vilket gör det möjligt för hackare att få fullständig åtkomst till SharePoint-filsystem, inklusive anslutna tjänster som Teams och OneDrive.
Googles avdelning för cybersäkerhetshotanalys varnade också för att sårbarheten skulle kunna göra det möjligt för hackare att "kringgå framtida patchar".
Microsoft bekräftade att deras molnbaserade SharePoint Online-tjänst inte påverkas av denna sårbarhet.
Michael Sikorski, teknisk chef och chef för hotanalys för Palo Alto Networks Unit 42 Security Research Group, varnar dock för att sårbarheten fortfarande utsätter många organisationer och individer för risker. "Även om molnmiljöer inte påverkas, är lokala SharePoint-distributioner – särskilt inom myndigheter, skolor, sjukvård och stora företag – i omedelbar risk", förklarar han.
Internationella cybersäkerhetsorganisationer meddelade den 21 juli att denna storskaliga attack hade penetrerat systemen hos cirka 100 olika organisationer, inklusive många företag och myndigheter.
Vaisha Bernard, en senior hacker på det holländska cybersäkerhetsföretaget Eye Security, som upptäckte attacken mot en av sina kunder den 18 juli, sa att företaget hade skannat mer än 80 000 SharePoint-servrar världen över med säkerhetsföretaget Shadowserver Foundation och hittat nästan 100 offer. Experten avböjde att identifiera de drabbade organisationerna, men sa att relevanta myndigheter och länder hade underrättats.
Shadowserver Foundation avslöjade att de flesta av de drabbade organisationerna fanns i USA och Tyskland, inklusive statliga organisationer.
Samtidigt meddelade även Storbritanniens nationella cybersäkerhetscenter att de hade information om "ett begränsat antal" mål i landet.
Medan attackens omfattning och utbredning fortfarande utvärderas, varnar CISA för att effekterna kan bli omfattande. Myndigheten rekommenderar att alla servrar som påverkas av sårbarheten kopplas bort från internet tills de är åtgärdade.
Källa: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Generalsekreterare To Lam leder politbyråns arbetsmöte med nationalförsamlingens partikommittés ständiga kommitté.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Foto] President Luong Cuong tar emot Turkiets försvarsminister Yasar Guler](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Kommentar (0)