НЬЮ-ЙОРК-Microsoft выпустила экстренное исправление, чтобы закрыть уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которое хакеры использовали для совершения широко распространенных атак на предприятия и, по крайней мере, некоторые правительственные учреждения США.
В субботу компания выпустила предупреждение клиентам, в котором говорилось, что она знала, что эксплойт нулевого дня используется для проведения атак и о том, что она работает над исправлением проблемы. Microsoft обновила свое руководство в воскресенье с инструкциями, чтобы решить проблему для SharePoint Server 2019 и подписки SharePoint Server. Инженеры по -прежнему работали над исправлением для более старого программного обеспечения SharePoint Server 2016.
Также см. Порт Сиэтл, предупреждающий 90 000 человек, данные которых были скомпрометированы в морской кибератаке
«У любого, у кого есть размещенный SharePoint Server, есть проблема», — сказал Адам Мейерс, старший вице -президент Adam Meyers, старший вице -президент Crowdstrike, фирму по кибербезопасности. «Это значительная уязвимость».
Компании и государственные учреждения по всему миру используют SharePoint для управления внутренним документами, организации данных и сотрудничества.
Что такое эксплойт нулевого дня?
Эксплойт нулевого дня-это кибератака, которая использует ранее неизвестную уязвимость безопасности. «Нулевой день» относится к тому факту, что у инженеров безопасности были нулевые дни, чтобы разработать исправление уязвимости.
Согласно Агентству по кибербезопасности и инфраструктуре США (CISA), эксплойт, затрагивающий SharePoint, является «вариантом существующей уязвимости CVE-2025-49706 и представляет риск для организаций с сильными серверами SharePoint».
Исследователи безопасности предупреждают, что эксплойт, по сообщениям, известный как «Toolshell», является серьезным и может позволить актерам полностью получить доступ к файловым системам SharePoint, включая услуги, подключенные к SharePoint, такие как команды и OneDrive.
Больше | Пользователи социальных сетей пытаются восстановить доступ к учетной записи после взлома
Группа интеллекта угроз Google предупредила, что уязвимость может позволить плохим субъектам «обходить будущее исправление».
Насколько широко распространено влияние?
В своем сообщении в блоге Hee Security сообщила, что сканировал более 8 000 серверов SharePoint по всему миру и обнаружил, что, по крайней мере, десятки систем были скомпрометированы. Компания по кибербезопасности заявила, что нападения, вероятно, начались 18 июля.
Microsoft заявила, что уязвимость влияет только на серверы SharePoint на месте, используемые в предприятиях или организациях, и не влияет на облачный онлайн-сервис Microsoft SharePoint.
Но Майкл Сикорски, технический директор и руководитель Intempligence Intelligence для блока 42 в Palo Alto Networks, предупреждает, что эксплойт по -прежнему оставляет многих потенциально подверженных плохим актерам.
«В то время как облачные среды остаются незатронутыми, развертывание в SharePoint-особенно в правительстве, школах, здравоохранении, включая больницы и крупные предприятия-подвергаются непосредственному риску».
Чем вы сейчас занимаетесь?
Уязвимость нацелена на программное обеспечение SharePoint Server, поэтому клиенты этого продукта захотят сразу же следовать руководству Microsoft, чтобы исправить свои системы на месте.
Хотя объем атаки все еще оценивается, CISA предупреждала, что влияние может быть широко распространено и рекомендовано, чтобы любые серверы, на которые влияет эксплойт, отключаться от Интернета до того, как они не будут исправлены. Ваш Microsoft SharePoint из Интернета до появления патча », — советует Sikorski.
поделиться в твиттере: SharePoint под атакой срочно исправьте!
