Hacker Attack ugrožava vlasti i tvrtke: Microsoft softver pogođen!

Hacker Attack ugrožava vlasti i tvrtke: Microsoft softver pogođen!

Vienna, AT - U posljednjih nekoliko dana, američka tehnološka tvrtka Microsoft otkrila je alarmantnu ranjivost u svom softveru SharePoint, što je već dovelo do napada na mnoge organizacije, kako u ekonomskom i državnom sektoru. Ova slaba točka utječe na lokalne poslužitelje koji se koriste za dijeljenje datoteka putem SharePointa. Napadači su već postigli uspješan pristup sustavima „desetaka“ organizacija, a tvrtka IT sigurnosti Palo Alto Networks izvijestila je o opsežnim aktivnostima. Pristup poslužiteljima potencijalno bi mogao dovesti do krađe osjetljivih podataka i lozinki, uključujući digitalne ključeve, što bi napadačima moglo pružiti kasnije pristup zatvorenim sustavima. Sigurnosna tvrtka CrowdStrike opisuje slabu točku kao "važnu".

Microsoft je problem dao u unosu bloga i odmah objavio ažuriranja kako bi savladao sigurnosni jaz. Američka uprava za sigurnost CISA također je komentirala i zamolila one koji su pogođeni da djeluju brzo. Prve naznake napada pronađene su u petak, iako ostaje nejasno tko stoji iza napada. Posebno je zabrinjavajuće da su na američkom poslužitelju dvije savezne vlasti uspješno ugrozile, ali ne daju se posebne informacije o dotičnim vlastima.

Pojedinosti o sigurnosnom jazu

Ova specifična slaba točka, poznata kao CVE-2025-53770, omogućuje napadačima da dobiju neovlašteni pristup lokalno upravljanim SharePoint poslužiteljima. Prema CISA -i, osjetljivost na sigurnost omogućuje daljinsku verziju koda (RCE). Iskoristite alate kao što su "alatna shell" omogućavaju pristup povjerljivim podacima i izvršavanje bilo kojeg koda. Prijetnja je značajna i u potpunosti će se ispitivati. CISA je preporučila implementaciju procesa za sigurnosnu provjeru i nadzor radi zaštite sustava.

CISA preporučuje sljedeće:

• Konfiguracija sučelja za skeniranje Antimalwarea (AMSI) u SharePoint -u radi povećanja sigurnosti.
• Provedba Microsoftovog braniča AV na svim SharePoint poslužiteljima.
• Odvajanje pogođenih proizvoda od usluge ako AMSI ne može biti aktivan.
• Primjena službenih sanacijskih mjera čim su dostupne.
• Slijedeći smjernice BOD 22-01, posebno za savezne vlasti.

Preventivne mjere i reakcija vlasti

CISA je 20. srpnja, 2025. godine, uključivala CVE-2025-53770 u svom katalogu "poznatih iskorištenih ranjivosti". Kako bi smanjila prijetnju, CISA savjetuje svim organizacijama da odmah prijave incidente. Tvrtkama se predlaže da implementiraju sveobuhvatni sustav evidentiranja i nadzora za identificiranje eksploatacijskih aktivnosti, kao i provjeru i minimiziranje prava i prava administratora. Pored toga, identificirane su određene IP adrese, iz kojih su se odvijale sumnjive aktivnosti između 18. i 19. srpnja 2025.

Kontinuirani lijek poznatih slabosti ostaje presudan za zaštitu organizacija od cyber napada. CISA jasno daje do znanja da svi koji su pogođeni moraju djelovati što je brže moguće kako bi se izbjegla posljedična šteta.
Pročitajte više o ovoj temi na , sve o sigurnosti i Cyber Security News .