Hacker Attack застрашава властите и компаниите: Софтуер Microsoft е засегнат!

Hacker Attack застрашава властите и компаниите: Софтуер Microsoft е засегнат!

Vienna, AT - През последните няколко дни американската технологична компания Microsoft откри тревожна уязвимост в своя софтуер SharePoint, който вече доведе до атаки срещу много организации, както в икономическия, така и в правителствения сектор. Тази слаба точка засяга локалните сървъри, които се използват за споделяне на файлове чрез SharePoint. Нападателите вече са постигнали успешен достъп до системите за организации „десетки“, като компанията за ИТ сигурност Palo Alto Networks съобщава за обширни дейности. Достъпът до сървърите може потенциално да доведе до кражба на чувствителни данни и пароли, включително цифрови клавиши, които биха могли да предоставят на нападателите по -късно достъп до затворени системи. Компанията за сигурност Crowdstrike описва слабата точка като "важна".

Microsoft създаде проблема в запис в блога и веднага публикува актуализации, за да овладее пропастта в сигурността. Американският орган за сигурност на ИТ CISA също коментира и поиска засегнатите да действат бързо. Първите индикации за атаките бяха открити в петък, въпреки че остава неясно кой стои зад атаките. Особено притеснително е, че в сървъра на САЩ е успешно компрометиран от две федерални власти, но не се предоставя конкретна информация за съответните власти.

Подробности за пропастта в сигурността

Тази специфична слаба точка, известна като CVE-2025-53770, дава възможност на нападателите да получат неоторизиран достъп до локално управлявани сървъри на SharePoint. Според CISA чувствителността към сигурност позволява версията на отдалечен код (RCE). Експлоатационните инструменти като "Toolshell" позволяват достъп до поверителни данни и изпълнение на всякакви кодове. Заплахата е значителна и пълната степен ще продължи да се разглежда. CISA препоръча да се прилагат процеси за проверка на сигурността и мониторинг за защита на системите.

CISA препоръчва следното:

• Конфигурация на интерфейса за сканиране на антимал софтуер (AMSI) в SharePoint за увеличаване на сигурността.
• Изпълнение на Microsoft Defender AV на всички сървъри на SharePoint.
• Отделяне на засегнатите продукти от услугата, ако AMSI не може да бъде активно.
• Прилагане на официални мерки за коригиране веднага щом са на разположение.
• Следвайки указанията на БПК 22-01, специално за федералните власти.

Превантивни мерки и реакция на властите

CISA включва CVE-2025-53770 на 20 юли 2025 г. в каталога си на „известните експлоатирани уязвимости“. За да се сведе до минимум заплахата, CISA съветва всички организации незабавно да докладват инциденти. Предлага се компании да прилагат цялостна система за регистриране и наблюдение за идентифициране на експлоатационни дейности, както и за проверка и минимизиране на правата на оформление и администратор. В допълнение, бяха идентифицирани специфични IP адреси, от които се извършват подозрителни дейности между 18 и 19 юли 2025 г.

Непрекъснатото средство за защита на известни слабости остава от решаващо значение за защита на организациите от кибератаки. CISA изяснява, че всички засегнати трябва да действат възможно най -бързо, за да избегнат последващи щети.
Прочетете повече по тази тема на , Всичко за сигурността и Новини за киберсигурност