Федеральное правительство США и исследователи в области кибербезопасности заявляют, что недавно обнаруженная уязвимость в Microsoft SharePoint подвергается атакам.
Агентство кибербезопасности США CISA в минувшие выходные объявило тревогу, сообщив, что хакеры активно используют эту уязвимость. Microsoft еще не предоставила исправления для всех затронутых версий SharePoint, в результате чего пользователи по всему миру в основном не могут защититься от продолжающихся вторжений.
Microsoft заявила, что уязвимость, официально известная как CVE-2025-53770, затрагивает версии SharePoint, которые компании устанавливают и управляют на своих собственных серверах. SharePoint позволяет компаниям хранить, обмениваться и управлять своими внутренними файлами.
Microsoft заявила, что работает над исправлениями безопасности, чтобы предотвратить использование этой уязвимости хакерами. Уязвимость, описанная как «нулевого дня», поскольку поставщику не было дано времени на исправление ошибки до того, как он узнал о ней, затрагивает версии программного обеспечения, начиная с SharePoint Server 2016.
Пока неизвестно, сколько серверов было скомпрометировано, но, вероятно, это тысячи малых и средних предприятий, которые полагаются на это программное обеспечение. По данным The Washington Post, несколько федеральных агентств США, университетов и энергетических компаний уже подверглись атакам.
Компания Eye Security, которая впервые обнаружила эту ошибку в субботу, заявила, что на момент публикации она обнаружила «десятки» активно эксплуатируемых серверов Microsoft SharePoint в Интернете. Эта уязвимость, когда ее используют, позволяет хакерам красть частные цифровые ключи с серверов SharePoint без необходимости вводить какие-либо учетные данные для входа. Попав внутрь, хакеры могут удаленно установить вредоносное ПО и получить доступ к файлам и данным, хранящимся на сервере. Eye Security предупредила, что SharePoint подключается к другим приложениям, таким как Outlook, Teams и OneDrive, что может привести к дальнейшему взлому сети и краже данных.
Eye Security заявила, что, поскольку уязвимость связана с кражей цифровых ключей, которые могут быть использованы для подделки законных запросов на сервере, затронутые клиенты должны как исправить уязвимость, так и принять дополнительные меры по смене своих цифровых ключей, чтобы предотвратить повторное взломание сервера хакерами.
Оригинал
Уникальность
