Hacker Attack -vaarat viranomaiset ja yritykset: Microsoft -ohjelmisto vaikuttaa!
Hacker Attack -vaarat viranomaiset ja yritykset: Microsoft -ohjelmisto vaikuttaa!
Vienna, AT - Viime päivinä Yhdysvaltain teknologiayritys Microsoft on löytänyt huolestuttavan haavoittuvuuden SharePoint -ohjelmistossaan, joka on jo johtanut hyökkäyksiin monien organisaatioiden suhteen sekä talous- että valtion sektorilla. Tämä heikko kohta vaikuttaa paikallisiin palvelimiin, joita käytetään tiedostojen jakamiseen SharePointin kautta. Hyökkääjät ovat jo saavuttaneet onnistuneen pääsyn kymmeniä organisaatiojärjestelmiä, ja IT -tietoturvayhtiö Palo Alto Networks kertoi laajasta toiminnasta. Pääsy palvelimiin voi mahdollisesti johtaa arkaluontoisten tietojen ja salasanojen varkauksiin, mukaan lukien digitaaliset avaimet, jotka voisivat antaa hyökkääjille myöhemmin pääsyn suljettuihin järjestelmiin. Turvallisuusyritys Crowdstrike kuvaa heikkoa kohtaa "tärkeänä".
Microsoft on antanut ongelman blogimerkinnässä ja julkaissut välittömästi päivitykset tietoturvakuilun hallitsemiseksi. Yhdysvaltain IT -turvallisuusviranomainen CISA kommentoi myös ja pyysi niitä, jotka ovat vaikuttaneet toimimaan nopeasti. Ensimmäiset hyökkäykset löydettiin perjantaina, vaikka on edelleen epäselvää, kuka on hyökkäysten takana. On erityisen huolestuttavaa, että kaksi liittovaltion viranomaista vaaransi USA: n palvelimella onnistuneesti, mutta asianomaisista viranomaisista ei anneta erityisiä tietoja.
yksityiskohdat tietoturvakuilusta
Tämä erityinen heikko kohta, joka tunnetaan nimellä CVE-2025-53770, antaa hyökkääjille mahdollisuuden saada luvattoman pääsyn paikallisesti käyttäviin SharePoint-palvelimiin. CISA: n mukaan herkkyys tietoturvalle sallii etäkoodiversion (RCE). Hyödyntävät työkalut, kuten "työkaluskell", mahdollistavat pääsyn luottamuksellisiin tietoihin ja minkä tahansa koodin suorittamisen. Uhka on huomattava ja koko laajuus tutkitaan edelleen. CISA on suositellut prosessien toteuttamista tietoturvan tarkistusta ja seurantaa järjestelmien suojaamiseksi.
cisa suosittelee seuraavaa:
- SharePoint -sovelluksen antilware -skannausrajapinnan (AMSI) kokoonpanot suojauksen lisäämiseksi.
- Microsoft Defender AV: n toteuttaminen kaikilla SharePoint -palvelimilla.
- Vaikuttavien tuotteiden erottaminen palvelusta, jos AMSI ei voi olla aktiivinen.
- Virallisten korjaavien toimenpiteiden soveltaminen heti, kun niitä on saatavana.
- BOD 22-01 -ohjeiden mukaisesti erityisesti liittovaltion viranomaisille.
Ennaltaehkäisevät toimenpiteet ja viranomaisten reaktio
CISA sisälsi CVE-2025-53770 20. heinäkuuta 2025 hänen luettelossaan "tunnetuista hyväksikäytetyistä haavoittuvuuksista". Uhan minimoimiseksi CISA kehottaa kaikkia organisaatioita ilmoittamaan tapahtumista välittömästi. Yritysten ehdotetaan toteuttavan kattava hakku- ja valvontajärjestelmä hyväksikäytön tunnistamiseksi sekä asettelun ja järjestelmänvalvojan oikeuksien tarkistamiseksi ja minimoimiseksi. Lisäksi tunnistettiin erityiset IP -osoitteet, joista epäilyttävät toimet tapahtuivat 18. - 19. heinäkuuta 2025.
Jatkuva tunnettujen heikkouksien lääke on edelleen ratkaisevan tärkeä organisaatioiden suojelemiseksi tietoverkkohyökkäyksiltä. CISA tekee selväksi, että kaikkien asianomaisten on toimittava mahdollisimman nopeasti välttääkseen seuraukselliset vahingot.
Lue lisää tästä aiheesta , kaikki turvallisuudesta ja DetailsOrt Vienna, AT Quellen
Kommentare (0)