CISA a identificat exploatarea ca o amenințare de securitate la nivel superior, un plasture este acum în afara
Un cartof fierbinte: Un defect de securitate recent descoperit în software -ul SharePoint Microsoft a stârnit o serie larg de cyberattacks care vizează organizații guvernamentale, instituții de învățământ, companii energetice și întreprinderi private de pe glob. Această amenințare a determinat investigații coordonate de către autoritățile din Statele Unite, Canada și Australia, experții în domeniul cibersecurității avertizând că aceste intruziuni reprezintă una dintre cele mai grave încălcări la nivel de server observate în memoria recentă.
„Oricine are un server SharePoint găzduit are o problemă”, a declarat pentru Washington Post Adam Meyers, vicepreședinte senior cu Crowdstrike. „Este o vulnerabilitate semnificativă”.
Centrul crizei este o vulnerabilitate de zi zero care afectează serverele SharePoint pe loc de față, pe care organizațiile le folosesc pe scară largă pentru gestionarea și partajarea documentelor interne. Agenția de securitate a cibersecurității și infrastructurii (CISA) raportează că atacatorii au susținut acest defect, desemnat CVE-2025-53770, pentru a obține acces la distanță neautorizat la sisteme vulnerabile. În timp ce serviciile găzduite de cloud Microsoft, cum ar fi Microsoft 365, rămân neafectate, zeci de mii de servere tradiționale SharePoint din întreaga lume s-au confruntat cu riscuri imediate.
Microsoft a răspuns prin lansarea patch -urilor pentru SharePoint Server 2019 și a ediției sale de abonament, deși utilizatorii de versiuni mai vechi precum SharePoint 2016 continuă să aștepte corecții.
Din păcate, hackerii au obținut chei criptografice critice pentru autentificarea serverului, permițându -le să mențină accesul chiar și după aplicarea actualizărilor. În consecință, organizațiile trebuie să efectueze recenzii cuprinzătoare și să rotească acreditările criptografice pentru atenuarea amenințărilor în curs de desfășurare.
Revelația acestor atacuri a trimis ondulări în sectoarele publice și private. Agențiile guvernamentale federale și locale ale SUA, organismele educaționale și birourile guvernamentale europene sunt printre cei care se încadrează pentru a evalua integritatea sistemului și a atenua daunele.
Cercetătorii de securitate de la Security Eye, care au detectat pentru prima dată exploatarea, au documentat peste 50 de entități compromise care acoperă mai multe continente.
Întreruperile au afectat depozitele de documente orientate în public în unele birouri guvernamentale, forțând agențiile să caute mijloace alternative pentru a menține transparența și accesul. În industrii precum energia și învățământul superior, implicațiile sunt deosebit de severe, deoarece serverele SharePoint se conectează adesea cu alte servicii vitale, inclusiv perspective, echipe și OneDrive, crescând pericolul furtului de date pe scară largă și recoltarea parolelor.
CISA a clasificat exploatarea drept o amenințare cu prioritate mare. Agenția recomandă izolarea serverelor afectate de rețelele publice atunci când patch -urile nu sunt disponibile și menține monitorizarea vigilentă.
Microsoft continuă să dezvolte actualizări care vizează produse moștenite, iar organizațiile de securitate cibernetică precum Centrul pentru Securitatea Internetului s -au mobilizat pentru a notifica instituțiile vulnerabile.
Acest incident a domnit dezbateri cu privire la fiabilitatea practicilor de gestionare a patch -urilor și a riscurilor inerente de securitate pe care le prezintă sisteme software învechite – o provocare cu care se confruntă multe organizații care se bazează pe tehnologia moștenirii.
