Експерти особливо стурбовані після того, як Microsoft попередила про серйозну вразливість "нульового дня" у своєму програмному забезпеченні SharePoint Server, яку хакери можуть використати для атаки на системи, що використовуються багатьма державними установами та підприємствами для обміну внутрішніми документами.
«Будь-хто, хто володіє зовнішнім сервером SharePoint, перебуває під загрозою», – сказав Адам Мейєрс, старший віце-президент компанії з кібербезпеки CrowdStrike, додавши, що вразливість є «серйозною».
За даними Агентства з кібербезпеки та безпеки інфраструктури США (CISA), ця вразливість, також відома як «ToolShell», є варіантом існуючої вразливості CVE-2025-49706.
Ця вразливість становить ризик для організацій з локальними серверами SharePoint, надаючи хакерам повний доступ до файлових систем SharePoint, включаючи підключені служби, такі як Teams та OneDrive.
Підрозділ аналізу кібербезпеки Google також попередив, що ця вразливість може дозволити хакерам «обійти майбутні патчі».
Microsoft підтвердила, що її хмарна служба SharePoint Online не зазнала цієї вразливості.
Однак Майкл Сікорський, технічний директор і керівник відділу аналізу загроз Unit 42 Security Research у Palo Alto Networks, попереджає, що ця вразливість все ще наражає на небезпеку багато організацій і окремих осіб. «Хоча хмарні середовища не постраждали, локальні розгортання SharePoint, особливо в урядових установах, школах, медичних закладах і великих підприємствах, перебувають під безпосередньою загрозою», – пояснює він.
Міжнародні організації з кібербезпеки 21 липня оголосили, що ця масштабна атака проникла в системи близько 100 різних організацій, включаючи багато підприємств та державних установ.
Вайша Бернард, старший хакер голландської фірми з кібербезпеки Eye Security, яка виявила атаку на одного зі своїх клієнтів 18 липня, повідомила, що компанія просканувала понад 80 000 серверів SharePoint по всьому світу за допомогою фірми з безпеки Shadowserver Foundation та виявила майже 100 жертв. Експерт відмовилася розкрити особи постраждалих організацій, але зазначила, що відповідні установи та країни були повідомлені.
Фонд Shadowserver повідомив, що більшість постраждалих організацій, включаючи урядові, знаходяться в США та Німеччині.
Тим часом, Національний центр кібербезпеки Великої Британії також оголосив, що має інформацію про «обмежену кількість» цілей у країні.
Хоча масштаби та масштаби атаки все ще оцінюються, CISA попереджає, що вплив може бути широкомасштабним. Агентство рекомендує відключити від Інтернету всі сервери, уражені цією вразливістю, доки вони не будуть виправлені.
Джерело: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Фото] Прем'єр-міністр Фам Мінь Чінь головує на другому засіданні Керівного комітету з розвитку приватної економіки.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Коментар (0)