Experții sunt deosebit de îngrijorați după ce Microsoft a avertizat asupra unei vulnerabilități grave de tip „zero-day” în software-ul său de server SharePoint, care ar putea fi exploatată de hackeri pentru a ataca sistemele utilizate de numeroase agenții guvernamentale și companii pentru a partaja documente interne.
„Oricine are un server SharePoint găzduit extern este expus riscului”, a declarat Adam Meyers, vicepreședinte senior la firma de securitate cibernetică CrowdStrike, adăugând că vulnerabilitatea este „una serioasă”.
Vulnerabilitatea — cunoscută și sub numele de „ToolShell” — este o variantă a vulnerabilității existente CVE-2025-49706, potrivit Agenției pentru Securitatea Cibernetică și Infrastructură (CISA) din SUA.
Această vulnerabilitate prezintă un risc pentru organizațiile cu servere SharePoint locale, permițând hackerilor să obțină acces complet la sistemele de fișiere SharePoint, inclusiv la serviciile conectate precum Teams și OneDrive.
Divizia de Analiză a Amenințărilor de Securitate Cibernetică a Google a avertizat, de asemenea, că vulnerabilitatea ar putea permite hackerilor să „ocolească viitoarele patch-uri”.
Microsoft a confirmat că serviciul său SharePoint Online bazat pe cloud nu este afectat de această vulnerabilitate.
Cu toate acestea, Michael Sikorski, director tehnic și șeful departamentului de analiză a amenințărilor pentru Unitatea 42 a Grupului de Cercetare în Securitate din cadrul Palo Alto Networks, avertizează că vulnerabilitatea pune în continuare în pericol multe organizații și persoane. „Deși mediile cloud nu sunt afectate, implementările SharePoint locale – în special în administrația publică, școli, sistemul de sănătate și companiile mari – sunt expuse unui risc imediat”, explică el.
Organizațiile internaționale de securitate cibernetică au anunțat pe 21 iulie că acest atac la scară largă a pătruns în sistemele a aproximativ 100 de organizații diferite, inclusiv numeroase companii și agenții guvernamentale.
Vaisha Bernard, un hacker senior de la firma olandeză de securitate cibernetică Eye Security, care a descoperit atacul asupra unuia dintre clienții săi pe 18 iulie, a declarat că firma a scanat peste 80.000 de servere SharePoint din întreaga lume cu firma de securitate Shadowserver Foundation și a găsit aproape 100 de victime. Expertul a refuzat să identifice organizațiile afectate, dar a spus că agențiile și țările relevante au fost notificate.
Fundația Shadowserver a dezvăluit că majoritatea organizațiilor afectate se aflau în SUA și Germania, inclusiv organizații guvernamentale.
Între timp, Centrul Național de Securitate Cibernetică din Marea Britanie a anunțat, de asemenea, că deține informații despre „un număr limitat” de ținte din țară.
Deși amploarea și amploarea atacului sunt încă evaluate, CISA avertizează că impactul ar putea fi extins. Agenția recomandă ca orice servere afectate de vulnerabilitate să fie deconectate de la internet până la aplicarea corecturilor.
Sursă: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
Comentariu (0)