Hacker -támadás veszélyezteti a hatóságokat és a vállalatokat: A Microsoft Software érintett!

Hacker -támadás veszélyezteti a hatóságokat és a vállalatokat: A Microsoft Software érintett!

Vienna, AT - Az elmúlt napokban a Microsoft amerikai technológiai vállalat riasztó sebezhetőséget fedezett fel a SharePoint szoftverében, amely már számos szervezet elleni támadásokhoz vezetett, mind a gazdasági, mind a kormányzati szektorban. Ez a gyenge pont érinti a helyi szervereket, amelyeket a fájlok megosztására használnak a SharePointon keresztül. A támadók már sikeres hozzáférést értek el a „tucatnyi” szervezetek rendszeréhez, a Palo Alto Networks IT biztonsági cég széles körű tevékenységekről számolt be. A kiszolgálókhoz való hozzáférés potenciálisan érzékeny adatok és jelszavak lopásához vezethet, beleértve a digitális kulcsokat, amelyek később a támadók számára hozzáférhetnek a zárt rendszerekhez. A CrowdStrike biztonsági társaság a gyenge pontot "fontosnak" írja le.

Microsoft egy blogbejegyzésben adta meg a problémát, és azonnal közzétette a frissítéseket a biztonsági rés elsajátításához. Az Egyesült Államok informatikai Biztonsági Hatósága, a CISA szintén kommentálta és felkérte az érintetteket, hogy gyorsan cselekedjenek. A támadások első jeleit pénteken találták meg, bár továbbra sem világos, hogy ki mögött van a támadások. Különösen aggasztó, hogy az USA -ban két szövetségi hatóság sikeresen veszélybe került, de az érintett hatóságokról nem adtak konkrét információt.

A biztonsági rés részletei

Ez a speciális gyenge pont, a CVE-2025-53770 néven ismert, lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést szerezzenek a helyben működtetett SharePoint szerverekhez. A CISA szerint a biztonság iránti érzékenység lehetővé teszi a távoli kód verziót (RCE). Az olyan eszközök kizsákmányolása, mint például a "Toolshell", lehetővé teszi a bizalmas adatokhoz való hozzáférést és a kódok végrehajtását. A fenyegetés jelentős, és a teljes mértékben továbbra is megvizsgálják. A CISA a rendszerek védelme érdekében javasolta a biztonsági ellenőrzés és a megfigyelés folyamatainak végrehajtását.

A CISA a következőket ajánlja:

• A SharePoint -ban a SharePoint -ban a malame szkennelepítő felületének (AMSI) konfigurálása a biztonság növelése érdekében.
• A Microsoft Defender AV megvalósítása az összes SharePoint szerveren.
• Az érintett termékek elválasztása a szolgáltatástól, ha az AMSI nem lehet aktív.
• A hivatalos javító intézkedések alkalmazása, amint rendelkezésre állnak.
• A BOD 22-01 iránymutatásait követve, különös tekintettel a szövetségi hatóságokra.

A hatóságok megelőző intézkedései és reakciója

CISA a CVE-2025-53770 2025. július 20-án szerepelt az "ismert kiaknázott sebezhetőségek" katalógusában. A fenyegetés minimalizálása érdekében a CISA azt tanácsolja az összes szervezetnek, hogy azonnal jelentse az eseményeket. Javasoljuk a vállalatokat, hogy hajtsanak végre egy átfogó naplózási és megfigyelő rendszert a kizsákmányoló tevékenységek azonosítására, valamint az elrendezés és az adminisztrátorok jogainak ellenőrzésére és minimalizálására. Ezenkívül meghatározott IP -címeket azonosítottak, amelyekből gyanús tevékenységekre került sor 2025. július 18. és 19. között.

Az ismert gyengeségek folyamatos orvoslása továbbra is döntő fontosságú a szervezetek megvédése érdekében a számítógépes támadásoktól. A CISA világossá teszi, hogy az összes érintettnek a lehető leggyorsabban kell cselekednie, hogy elkerülje a következményes károkat.
További információ erről a témáról a , minden a biztonságról és kiberbiztonsági hírek .