Исследователи в области безопасности сообщили, что хакеры взломали не менее 400 организаций, используя уязвимость нулевого дня в Microsoft SharePoint, что указывает на резкий рост числа обнаруженных компрометаций с момента обнаружения уязвимости на прошлой неделе.Нидерландская кибербезопасная компания Eye Security, которая первой выявила уязвимость в SharePoint — популярном серверном программном обеспечении, используемом компаниями для хранения и обмена внутренними документами, — сообщила, что обнаружила сотни поражённых серверов SharePoint при сканировании интернета.
Это число выросло с десятков известных скомпрометированных серверов, о которых сообщалось ранее на этой неделе.Bloomberg сообщает, что среди пострадавших организаций — Национальное управление по ядерной безопасности (NNSA), федеральное агентство, отвечающее за поддержание и развитие арсенала ядерного оружия США. Бен Дитдерих, представитель Министерства энергетики, в состав которого входит NNSA, подтвердил, что ведомство «минимально пострадало» и что «очень небольшое количество систем было затронуто».
Исследователи подтвердили, что несколько других государственных ведомств и агентств также были скомпрометированы на ранней волне атак, использующих уязвимость SharePoint. Данные указывают на то, что хакеры начали эксплуатировать уязвимость ещё 7 июля.Уязвимость, официально известная как CVE-2025-53770, затрагивает версии SharePoint, размещённые на собственных серверах компаний.
При эксплуатации уязвимости злоумышленник может удалённо запускать вредоносный код на поражённом сервере, получая доступ к хранящимся на нём файлам, а также к другим системам в более широкой сети компании.Уязвимость называется нулевого дня, поскольку у Microsoft не было времени выпустить исправления до того, как она была использована. Microsoft с тех пор выпустила патчи для всех затронутых версий SharePoint.
Google и Microsoft заявили, что у них есть доказательства того, что несколько хакерских групп, поддерживаемых Китаем, используют эту уязвимость, но предупредили компании, что следует ожидать увеличения числа компрометаций, поскольку всё больше хакерских групп будут пытаться воспользоваться уязвимостью. Правительство Китая отвергло эти обвинения.
Оригинал
Уникальность
