Предупреждение о рисках, связанных с уязвимостями «нулевого дня» в программном обеспечении Microsoft

Эксперты особенно обеспокоены после того, как компания Microsoft предупредила о серьезной уязвимости «нулевого дня» в своем серверном программном обеспечении SharePoint, которая может быть использована хакерами для атак на системы, используемые многими государственными учреждениями и предприятиями для обмена внутренними документами.

«Любой, у кого есть сервер SharePoint, размещенный снаружи, подвергается риску», — заявил Адам Мейерс, старший вице-президент компании CrowdStrike, занимающейся кибербезопасностью, добавив, что уязвимость «серьезная».

По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA), уязвимость, также известная как «ToolShell», является вариантом существующей уязвимости CVE-2025-49706.

Эта уязвимость представляет риск для организаций с локальными серверами SharePoint, позволяя хакерам получить полный доступ к файловым системам SharePoint, включая подключенные службы, такие как Teams и OneDrive.

Подразделение анализа угроз кибербезопасности Google также предупредило, что уязвимость может позволить хакерам «обходить будущие исправления».

Компания Microsoft подтвердила, что ее облачный сервис SharePoint Online не подвержен данной уязвимости.

Однако Майкл Сикорски, технический директор и руководитель отдела анализа угроз исследовательской группы по безопасности Unit 42 компании Palo Alto Networks, предупреждает, что эта уязвимость по-прежнему представляет угрозу для многих организаций и частных лиц. «Хотя облачные среды не затронуты, локальные развертывания SharePoint, особенно в государственных учреждениях, школах, здравоохранении и крупных компаниях, подвергаются непосредственному риску», — поясняет он.

Международные организации по кибербезопасности объявили 21 июля, что эта масштабная атака проникла в системы около 100 различных организаций, включая многие коммерческие и государственные учреждения.

Вайша Бернард, старший хакер голландской компании по кибербезопасности Eye Security, обнаружившая атаку на одного из своих клиентов 18 июля, сообщила, что компания просканировала более 80 000 серверов SharePoint по всему миру совместно с ИБ-фирмой Shadowserver Foundation и обнаружила почти 100 пострадавших. Эксперт отказался назвать пострадавшие организации, но отметил, что соответствующие ведомства и страны были уведомлены.

Фонд Shadowserver выяснил, что большинство пострадавших организаций находятся в США и Германии, включая правительственные организации.

Тем временем Национальный центр кибербезопасности Великобритании также заявил, что располагает информацией об «ограниченном числе» целей в стране.

Хотя масштаб и степень атаки всё ещё оцениваются, CISA предупреждает, что последствия могут быть обширными. Агентство рекомендует отключить все серверы, затронутые уязвимостью, от интернета до тех пор, пока они не будут исправлены.

Источник: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp