Попередження про ризики, пов'язані з вразливостями "нульового дня" в програмному забезпеченні Microsoft

Експерти особливо стурбовані після того, як Microsoft попередила про серйозну вразливість "нульового дня" у своєму програмному забезпеченні SharePoint Server, яку хакери можуть використати для атаки на системи, що використовуються багатьма державними установами та підприємствами для обміну внутрішніми документами.

«Будь-хто, у кого сервер SharePoint розміщено зовні, перебуває під загрозою», – сказав Адам Мейєрс, старший віце-президент компанії з кібербезпеки CrowdStrike, додавши, що вразливість є «серйозною».

За даними Агентства з кібербезпеки та безпеки інфраструктури США (CISA), ця вразливість, також відома як «ToolShell», є варіантом існуючої вразливості CVE-2025-49706.

Ця вразливість становить ризик для організацій з локальними серверами SharePoint, дозволяючи хакерам отримати повний доступ до файлових систем SharePoint, включаючи підключені служби, такі як Teams та OneDrive.

Підрозділ аналізу кібербезпеки Google також попередив, що ця вразливість може дозволити хакерам «обійти майбутні патчі».

Microsoft підтвердила, що її хмарна служба SharePoint Online не зазнала цієї вразливості.

Однак Майкл Сікорський, технічний директор і керівник відділу аналізу загроз дослідницької групи безпеки Unit 42 компанії Palo Alto Networks, попереджає, що ця вразливість все ще наражає на небезпеку багато організацій і окремих осіб. «Хоча хмарні середовища не постраждали, локальні розгортання SharePoint, особливо в урядових установах, школах, охороні здоров’я та великих корпоративних компаніях, перебувають під безпосередньою загрозою», – пояснює він.

Міжнародні організації з кібербезпеки 21 липня оголосили, що ця масштабна атака проникла в системи близько 100 різних організацій, включаючи багато підприємств та державних установ.

Вайша Бернард, старший хакер голландської фірми з кібербезпеки Eye Security, яка виявила атаку на одного зі своїх клієнтів 18 липня, повідомила, що компанія просканувала понад 80 000 серверів SharePoint по всьому світу за допомогою фірми з безпеки Shadowserver Foundation та виявила майже 100 жертв. Експерт відмовилася назвати постраждалі організації, але зазначила, що відповідні установи та країни були повідомлені.

Фонд Shadowserver повідомив, що більшість постраждалих організацій, включаючи урядові, знаходяться в США та Німеччині.

Тим часом, Національний центр кібербезпеки Великої Британії також оголосив, що має інформацію про «обмежену кількість» цілей у країні.

Хоча масштаби та масштаби атаки все ще оцінюються, CISA попереджає, що вплив може бути широкомасштабним. Агентство рекомендує відключити від Інтернету всі сервери, уражені цією вразливістю, доки вони не будуть виправлені.

Джерело: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp