Eksperter er spesielt bekymret etter at Microsoft advarte om en alvorlig «nulldags»-sårbarhet i SharePoint-serverprogramvaren sin som kan utnyttes av hackere til å angripe systemer som brukes av mange offentlige etater og bedrifter til å dele interne dokumenter.
«Alle som har en SharePoint-server som driftes eksternt er i faresonen», sa Adam Meyers, senior visepresident i cybersikkerhetsfirmaet CrowdStrike, og la til at sårbarheten var «alvorlig».
Sårbarheten – også kjent som «ToolShell» – er en variant av den eksisterende sårbarheten CVE-2025-49706, ifølge det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA).
Denne sårbarheten utgjør en risiko for organisasjoner med lokale SharePoint-servere, slik at hackere kan få full tilgang til SharePoint-filsystemer, inkludert tilkoblede tjenester som Teams og OneDrive.
Googles avdeling for cybersikkerhetstrusselanalyse advarte også om at sårbarheten kunne tillate hackere å «omgå fremtidige oppdateringer».
Microsoft bekreftet at deres skybaserte SharePoint Online-tjeneste ikke er berørt av dette sikkerhetsproblemet.
Michael Sikorski, teknisk direktør og leder for trusselanalyse for Palo Alto Networks' Unit 42 Security Research Group, advarer imidlertid om at sårbarheten fortsatt setter mange organisasjoner og enkeltpersoner i fare. «Selv om skymiljøer ikke er berørt, er lokale SharePoint-distribusjoner – spesielt i myndigheter, skoler, helsevesen og store bedrifter – i umiddelbar fare», forklarer han.
Internasjonale cybersikkerhetsorganisasjoner kunngjorde 21. juli at dette storstilte angrepet hadde penetrert systemene til rundt 100 forskjellige organisasjoner, inkludert mange bedrifter og offentlige etater.
Vaisha Bernard, en senior hacker hos det nederlandske cybersikkerhetsfirmaet Eye Security, som oppdaget angrepet på en av klientene sine 18. juli, sa at selskapet hadde skannet mer enn 80 000 SharePoint-servere over hele verden med sikkerhetsfirmaet Shadowserver Foundation og funnet nesten 100 ofre. Eksperten nektet å identifisere de berørte organisasjonene, men sa at relevante etater og land hadde blitt varslet.
Shadowserver Foundation avslørte at de fleste av de berørte organisasjonene var i USA og Tyskland, inkludert statlige organisasjoner.
I mellomtiden kunngjorde også det britiske nasjonale cybersikkerhetssenteret at de hadde informasjon om «et begrenset antall» mål i landet.
Mens omfanget og omfanget av angrepet fortsatt vurderes, advarer CISA om at virkningen kan være omfattende. Byrået anbefaler at alle servere som er berørt av sårbarheten kobles fra internett inntil de er oppdatert.
Kilde: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[Foto] Imponerende utstillingsboder fra provinser og byer på utstillingen 80 år med uavhengighetsreisen - Frihet - Lykke](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/7/cd63e24d8ef7414dbf2194ab1af337ed)
Kommentar (0)