Odborníci jsou obzvláště znepokojeni poté, co společnost Microsoft varovala před závažnou zranitelností typu „zero-day“ ve svém softwaru SharePoint serveru, kterou by hackeři mohli zneužít k útoku na systémy používané mnoha vládními agenturami a podniky ke sdílení interních dokumentů.
„Každý, kdo má externě hostovaný server SharePoint, je v ohrožení,“ řekl Adam Meyers, senior viceprezident firmy CrowdStrike, která se zabývá kybernetickou bezpečností, a dodal, že zranitelnost je „vážná“.
Zranitelnost – známá také jako „ToolShell“ – je podle americké Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) variantou stávající zranitelnosti CVE-2025-49706.
Tato zranitelnost představuje riziko pro organizace s místními servery SharePoint, protože hackerům umožňuje získat plný přístup k souborovým systémům SharePointu, včetně připojených služeb, jako jsou Teams a OneDrive.
Divize analýzy kybernetických hrozeb společnosti Google také varovala, že tato zranitelnost by mohla hackerům umožnit „obejít budoucí záplaty“.
Společnost Microsoft potvrdila, že její cloudová služba SharePoint Online není touto zranitelností ovlivněna.
Michael Sikorski, technický ředitel a vedoucí analýzy hrozeb pro výzkumnou skupinu zabezpečení Unit 42 společnosti Palo Alto Networks, však varuje, že tato zranitelnost stále ohrožuje mnoho organizací a jednotlivců. „Zatímco cloudová prostředí nejsou ovlivněna, lokální nasazení SharePointu – zejména ve vládních institucích, školách, zdravotnictví a velkých podnikových společnostech – jsou bezprostředně ohrožena,“ vysvětluje.
Mezinárodní organizace pro kybernetickou bezpečnost 21. července oznámily, že tento rozsáhlý útok pronikl do systémů přibližně 100 různých organizací, včetně mnoha podniků a vládních agentur.
Vaisha Bernardová, seniorní hackerka nizozemské firmy zabývající se kybernetickou bezpečností Eye Security, která 18. července odhalila útok na jednoho ze svých klientů, uvedla, že společnost pomocí bezpečnostní firmy Shadowserver Foundation prohledala více než 80 000 serverů SharePoint po celém světě a našla téměř 100 obětí. Expertka odmítla jmenovat postižené organizace, ale uvedla, že příslušné agentury a země byly informovány.
Nadace Shadowserver odhalila, že většina postižených organizací, včetně vládních organizací, se nacházela v USA a Německu.
Britské Národní centrum pro kybernetickou bezpečnost mezitím oznámilo, že má informace o „omezeném počtu“ cílů v zemi.
Rozsah a závažnost útoku se stále posuzují, ale CISA varuje, že dopad by mohl být rozsáhlý. Agentura doporučuje, aby všechny servery postižené touto zranitelností byly odpojeny od internetu, dokud nebudou opraveny.
Zdroj: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Generální tajemník To Lam předsedal pracovnímu zasedání politbyra se stálými výbory strany a ústředními stranickými agenturami.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Foto] Kambodžské mezinárodní letiště Techo oficiálně otevřeno](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Foto] Politbyro spolupracuje se stálými výbory stranických výborů provincí Vinh Long a Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Komentář (0)