Uzbrūk ASV federālajai valdībai un kiberdrošības pētniekiem jaunatklātā drošības kļūda, kas atrasta Microsoft SharePoint.
ASV kiberdrošības aģentūra CISA Šajā nedēļas nogalē izklausījās trauksme ka hakeri aktīvi izmantoja kļūdu. Microsoft vēl nav nodrošinājis plāksterus visām ietekmētajām SharePoint versijām, atstājot klientus visā pasaulē lielākoties nespēj aizstāvēties pret notiekošo ielaušanos.
Microsoft teica kļūdu, kas oficiāli pazīstama kā CVE-2025-53770ietekmē SharePoint versijas, kuras uzņēmumi izveidoja un pārvalda savus serverus. SharePoint ļauj uzņēmumiem uzglabāt, koplietot un pārvaldīt savus iekšējos failus.
Microsoft paziņoja, ka tā strādā pie drošības labojumiem, lai neļautu hakeriem izmantot ievainojamību. Kļūda, kas raksturota kā “nulles diena”, jo pārdevējam nebija laika, lai ielāptu kļūdu, pirms tā tika informēta par to, ietekmē tik vecās programmatūras versijas kā SharePoint Server 2016.
Pagaidām vēl nav zināms, cik daudz serveru līdz šim ir apdraudēti, wager, iespējams, ir ietekmēti tūkstošiem mazu un vidēju uzņēmumu, kas paļaujas uz programmatūru. Atbilstoši The Washington Postuzbrukumos jau ir pārkāptas vairākas ASV federālās aģentūras, universitātes un enerģētikas kompānijas.
Acu drošība, kas Vispirms atklāja kļūdu Sestdien paziņoja, ka tā publicēšanas laikā atklāja “desmitiem” aktīvi izmantoto Microsoft SharePoint serveru tiešsaistē. Kļūda, kad tā tiek izmantota, ļauj hakeriem nozagt privātās digitālās atslēgas no SharePoint serveriem, neprasot nekādus akreditācijas datus, lai pieteiktos. Kad hakeri var attālināti stādīt ļaunprātīgu programmatūru un iegūt piekļuvi failiem un datiem, kas saglabāti. Acu drošība brīdināja, ka SharePoint ir savienots ar citām lietotnēm, piemēram, Outlook, komandām un OneDrive, kas var dot iespēju turpmākam tīkla kompromisam un datu zādzībai.
Acu drošība sacīja, ka kļūda ir saistīta ar digitālo atslēgu zādzībām, kuras var izmantot, lai uzdotos par likumīgiem pieprasījumiem uz servera, ietekmētajiem klientiem ir jāapplāno kļūda, un jāveic papildu darbības, lai pagrieztu digitālās atslēgas, lai hakeri neļautu ieteikt serveri.
CISA un citi ir mudinājuši klientus “veikt tūlītēju ieteicamo rīcību”. Ja nav ielāpu vai mazināšanas, klientiem jāapsver potenciāli ietekmētu sistēmu atvienošana no interneta.
“Ja jums ir SharePoint [on-premise] Piesakoties internetam, jums jāpieņem, ka šajā brīdī jūs esat apdraudēts, ”sacīja Maikls Sikorskis, Palo Alto Networks draudu izlūkošanas nodaļas 42. vienības vadītājs, e -pastā TechCrunch.
Pagaidām vēl nav zināms, kurš veic uzbrukumus SharePoint serveriem, wager tas ir jaunākais kiberuzbrukumu virknē, kas pēdējos gados ir vērsti uz Microsoft klientiem.
2021. gadā Ķīnā atbalstītā hakeru grupa, kas saukta par Hafniumu, tika pieķerta, izmantojot ievainojamību, kas tika atrasta pašnodarbinātos Microsoft Trade e-pasta serveros, ļaujot masveidā un e-pasta ziņojumos un kontaktos no uzņēmumiem visā pasaulē. Hakeri kompromitēja vairāk nekā 60 000 serveru, saskaņā ar neseno Tieslietu departamenta apsūdzību, kas apsūdz divus Ķīnas pilsoņus par operācijas vadīšanu.
Divus gadus vēlāk Microsoft apstiprināja kiberuzbrukumu savās mākoņu sistēmās, kuras tā pārvalda tieši, ļaujot ķīniešu hakeriem nozagt sensitīvu e -pasta parakstīšanas atslēgu, kas ļāva piekļūt gan patērētāju, gan uzņēmuma e -pasta kontiem, kurus uzņēmums mitina.
Microsoft ir arī ziņojis par atkārtotu hakeru ielaušanos, kas saistīta ar Krievijas valdību.
Vai jūs zināt vairāk par SharePoint kiberuzbrukumiem? Vai jūs esat skarts klients? Droši sazinieties ar šo reportieri, izmantojot šifrētu ziņojumu vietnē Zackwhittaker.1337 vietnē Sign.
Iepriekšējā šī stāsta versijā tika norādīts nepareizs CVE numurs; Stāsts ir grozīts, lai atzīmētu pareizo ievainojamību, CVE-2025-53770Apvidū
