Попередження про ризик, пов'язаний з уразливістю "нульового дня" в програмному забезпеченні Microsoft.

Експерти особливо стурбовані після того, як Microsoft опублікувала попередження про серйозну вразливість "нульового дня" у своєму програмному забезпеченні SharePoint Server. Цю вразливість можуть використати хакери для атаки на системи, які багато державних установ та компаній використовують для обміну внутрішніми документами.

Адам Мейєрс, старший віцепрезидент компанії з кібербезпеки CrowdStrike, заявив, що «будь-хто, хто володіє зовнішнім сервером SharePoint, є вразливим» і що це «серйозний недолік».

За даними Агентства з кібербезпеки та безпеки інфраструктури США (CISA), ця вразливість, також відома як «ToolShell», є варіантом існуючої вразливості CVE-2025-49706.

Ця вразливість становить ризик для організацій з локальними серверами SharePoint, надаючи зловмисникам повний доступ до файлових систем SharePoint, включаючи підключені служби, такі як Teams та OneDrive.

Підрозділ аналізу кібербезпеки Google також попередив, що ця вразливість може дозволити хакерам «обійти майбутні патчі».

Корпорація Майкрософт підтвердила, що її хмарна служба SharePoint Online не зазнала цієї вразливості.

Однак Майкл Сікорський, головний технічний директор і керівник відділу аналізу кіберзагроз у Підрозділі 42 дослідницького підрозділу безпеки Palo Alto Networks, попереджає, що ця вразливість все ще наражає багато організацій і окремих осіб на небезпеку хакерів. Він пояснює: «Хоча хмарні середовища не постраждали, локальні розгортання SharePoint, особливо в урядових установах, школах, медичних закладах і великих підприємствах, перебувають під безпосередньою загрозою».

Міжнародні організації з кібербезпеки 21 липня оголосили, що ця масштабна атака проникла в системи приблизно 100 різних організацій, включаючи численні підприємства та урядові установи.

Вайша Бернард, старший експерт з хакерства голландської фірми з кібербезпеки Eye Security, яка виявила атаку, спрямовану на одного зі своїх клієнтів 18 липня, повідомила, що компанія разом із фірмою з безпеки Shadowserver Foundation просканувала понад 80 000 серверів SharePoint по всьому світу та виявила майже 100 жертв. Експерт відмовилася розкрити особи постраждалих організацій, але зазначила, що відповідні установи та країни були повідомлені.

Фонд Shadowserver повідомив, що більшість постраждалих організацій, включаючи урядові, знаходяться в США та Німеччині.

Тим часом, Національний центр кібербезпеки Великої Британії також оголосив, що отримав інформацію про «обмежену кількість» цілей у країні.

Хоча масштаби та масштаби атаки все ще оцінюються, CISA попереджає, що вплив може бути широкомасштабним. Агентство рекомендує відключити будь-які сервери, уражені цією вразливістю, від Інтернету до їх виправлення.

Джерело: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp