Οι ειδικοί ανησυχούν ιδιαίτερα μετά την προειδοποίηση της Microsoft για μια σοβαρή ευπάθεια «zero-day» στο λογισμικό διακομιστή SharePoint, την οποία θα μπορούσαν να εκμεταλλευτούν οι χάκερ για να επιτεθούν σε συστήματα που χρησιμοποιούνται από πολλές κυβερνητικές υπηρεσίες και επιχειρήσεις για την κοινή χρήση εσωτερικών εγγράφων.
«Όποιος έχει έναν διακομιστή SharePoint που φιλοξενείται εξωτερικά διατρέχει κίνδυνο», δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος της εταιρείας κυβερνοασφάλειας CrowdStrike, προσθέτοντας ότι η ευπάθεια ήταν «σοβαρή».
Το θέμα ευπάθειας — γνωστό και ως «ToolShell» — είναι μια παραλλαγή του υπάρχοντος θέματος ευπάθειας CVE-2025-49706, σύμφωνα με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA).
Αυτή η ευπάθεια θέτει σε κίνδυνο οργανισμούς με εσωτερικούς διακομιστές SharePoint, επιτρέποντας στους χάκερ να αποκτήσουν πλήρη πρόσβαση σε συστήματα αρχείων SharePoint, συμπεριλαμβανομένων συνδεδεμένων υπηρεσιών όπως το Teams και το OneDrive.
Το τμήμα Ανάλυσης Απειλών Κυβερνοασφάλειας της Google προειδοποίησε επίσης ότι το θέμα ευπάθειας θα μπορούσε να επιτρέψει στους χάκερ να «παρακάμψουν μελλοντικές ενημερώσεις κώδικα».
Η Microsoft επιβεβαίωσε ότι η υπηρεσία SharePoint Online που βασίζεται στο cloud δεν επηρεάζεται από αυτό το θέμα ευπάθειας.
Ωστόσο, ο Michael Sikorski, CTO και επικεφαλής ανάλυσης απειλών για την Unit 42 Security Research Group της Palo Alto Networks, προειδοποιεί ότι το θέμα ευπάθειας εξακολουθεί να θέτει σε κίνδυνο πολλούς οργανισμούς και άτομα. «Ενώ τα περιβάλλοντα cloud δεν επηρεάζονται, οι τοπικές αναπτύξεις SharePoint - ειδικά σε κυβερνητικά ιδρύματα, σχολεία, υγειονομική περίθαλψη και μεγάλες επιχειρήσεις - διατρέχουν άμεσο κίνδυνο», εξηγεί.
Διεθνείς οργανισμοί κυβερνοασφάλειας ανακοίνωσαν στις 21 Ιουλίου ότι αυτή η μεγάλης κλίμακας επίθεση είχε διεισδύσει στα συστήματα περίπου 100 διαφορετικών οργανισμών, συμπεριλαμβανομένων πολλών επιχειρήσεων και κυβερνητικών υπηρεσιών.
Η Βάισα Μπέρναρντ, ανώτερη χάκερ στην ολλανδική εταιρεία κυβερνοασφάλειας Eye Security, η οποία ανακάλυψε την επίθεση σε έναν από τους πελάτες της στις 18 Ιουλίου, δήλωσε ότι η εταιρεία είχε σαρώσει περισσότερους από 80.000 διακομιστές SharePoint παγκοσμίως με την εταιρεία ασφαλείας Shadowserver Foundation και βρήκε σχεδόν 100 θύματα. Ο ειδικός αρνήθηκε να κατονομάσει τους οργανισμούς που επηρεάστηκαν, αλλά είπε ότι οι αρμόδιες υπηρεσίες και χώρες έχουν ειδοποιηθεί.
Το Ίδρυμα Shadowserver αποκάλυψε ότι οι περισσότεροι από τους οργανισμούς που επηρεάστηκαν βρίσκονταν στις ΗΠΑ και τη Γερμανία, συμπεριλαμβανομένων κυβερνητικών οργανισμών.
Εν τω μεταξύ, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου ανακοίνωσε επίσης ότι είχε πληροφορίες για «περιορισμένο αριθμό» στόχων στη χώρα.
Ενώ το εύρος και η έκταση της επίθεσης εξακολουθούν να αξιολογούνται, η CISA προειδοποιεί ότι ο αντίκτυπος θα μπορούσε να είναι εκτεταμένος. Ο οργανισμός συνιστά την αποσύνδεση από το διαδίκτυο όλων των διακομιστών που επηρεάζονται από την ευπάθεια μέχρι να ενημερωθούν.
Πηγή: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Φωτογραφία] Εγκαινιάζεται επίσημα το Διεθνές Αεροδρόμιο Techo της Καμπότζης](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ προήδρευσε της συνεδρίασης εργασίας του Πολιτικού Γραφείου με τις Μόνιμες Επιτροπές των Κομματικών Επιτροπών των Κεντρικών Κομματικών Υπηρεσιών.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[Φωτογραφία] Το Πολιτικό Γραφείο συνεργάζεται με τις Μόνιμες Επιτροπές των Κομματικών Επιτροπών της Επαρχίας Vinh Long και Thai Nguyen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
Σχόλιο (0)