Drošības pētnieki saka, ka hakeri ir pārkāpuši vismaz 400 organizācijas, izmantojot nulles dienu neaizsargātību Microsoft SharePoint, signalizējot par straujo atklāto kompromisu skaita pieaugumu kopš kļūdas atklāšanas pagājušajā nedēļā.
Acu drošība, holandiešu kiberdrošības firma Vispirms identificēja ievainojamību SharePoint, populārā servera programmatūra, kuru uzņēmumi izmanto, lai saglabātu un dalītos ar iekšējiem dokumentiem, sacīja, ka tā ir identificējusi simtiem skarto SharePoint serveru, skenējot internetu. Skaits ir pieaudzis no desmitiem zināmo kompromitēto serveru jau šīs nedēļas sākumā.
Bloombergs ziņojumi ka viena no ietekmētajām organizācijām ietver Nacionālo kodoldrošības pārvaldei (NNSA) – federālo aģentūru, kas ir atbildīga par ASV kodolieroču krājuma uzturēšanu un attīstību. Enerģētikas departamenta pārstāvis, kurā atrodas NNSA, neatbildēja uz TechCrunch lūgumu komentēt.
Vairāki citi valdības departamenti un aģentūras tika apdraudētas arī agrīnā uzbrukumu viļņā, izmantojot SharePoint Bug, apstiprināja pētnieki. Dati liecina, ka hakeri izmantoja ievainojamību jau 7. jūlijā.
Kļūda, oficiāli pazīstama kā CVE-2025-53770ietekmē SharePoint pašnovadītās versijas, kuras uzņēmumi izveido un pārvalda uz saviem serveriem. Kad kļūda ir izmantota, uzbrucējs ļauj attālināti palaist ļaunprātīgu kodu uz skartā servera, ļaujot piekļūt failiem, kas saglabāti iekšpusē, kā arī citas sistēmas uzņēmuma plašākā tīklā.
Ievainojamība ir pazīstama kā nulles diena, jo Microsoft nebija laika atbrīvot ielāpus pirms to izmantošanas. Kopš tā laika Microsoft ir izlaidis plāksterus visām ietekmētajām SharePoint versijām.
Google un Microsoft saka, ka viņiem ir pierādījumi, ka vairākas Ķīnas atbalstītas hakeru grupas izmanto kļūdu, bet brīdināja uzņēmumus sagaidīt kompromisu palielināšanu, jo vairāk hakeru grupu cenšas izmantot ievainojamības priekšrocības. Ķīnas valdība noliedza apgalvojumus.
TechCrunch pasākums
Sanfrancisko
|
2025. gada 27.-29. Oktobris
