Hackertámadás veszélybe sodorja a hatóságokat és a vállalatokat: Microsoft szoftverek érintettek!

Hackertámadás veszélybe sodorja a hatóságokat és a vállalatokat: Microsoft szoftverek érintettek!

Az elmúlt napokban az amerikai Microsoft technológiai vállalat riasztó biztonsági hibát fedezett fel SharePoint szoftverében, amely már számos szervezetet, kereskedelmi és kormányzati támadást is eredményezett. Ez a biztonsági rés a SharePointon keresztüli fájlok megosztására használt helyi szervereket érinti. A támadók már „több tucat” szervezet rendszeréhez jutottak sikeresen, a Palo Alto Networks IT biztonsági cég kiterjedt tevékenységről számolt be. A szerverekhez való hozzáférés potenciálisan érzékeny adatok és jelszavak ellopásához vezethet, beleértve azokat a digitális kulcsokat is, amelyek utólagos hozzáférést biztosíthatnak a támadóknak a zárt rendszerekhez. A Crowdstrike biztonsági cég „jelentősnek” minősítette a biztonsági rést.

A Microsoft egy blogbejegyzésben elismerte a problémát, és azonnal kiadott frissítéseket a biztonsági rést. A CISA amerikai IT-biztonsági ügynökség is hozzászólt, és gyors cselekvésre szólította fel az érintett szervezeteket és vállalatokat. A támadások első jeleit pénteken fedezték fel, bár továbbra sem világos, hogy ki állhat a támadások hátterében. Ami különösen aggasztó, hogy az Egyesült Államokban két szövetségi ügynökség szervereit sikerült feltörni, de az érintett ügynökségekről nem adnak konkrét információkat.

A sebezhetőség részletei

Ez a CVE-2025-53770 néven ismert biztonsági rés lehetővé teszi a támadók számára, hogy jogosulatlan hozzáférést kapjanak a helyszíni SharePoint-kiszolgálókhoz. A CISA szerint a biztonsági rés távoli kódfuttatást (RCE) tesz lehetővé. Az olyan exploit eszközök, mint a ToolShell, lehetővé teszik az érzékeny adatokhoz való hozzáférést és tetszőleges kódok végrehajtását. A fenyegetés jelentős, és a teljes terjedelmét még vizsgálják. A CISA biztonsági audit és auditfolyamatok bevezetését javasolta a rendszerek védelme érdekében.

A CISA többek között a következőket ajánlja:

• Konfigurierung des Antimalware Scan Interface (AMSI) in SharePoint, um die Sicherheit zu erhöhen.
• Implementierung von Microsoft Defender AV auf allen SharePoint-Servern.
• Trennung der betroffenen Produkte vom Dienst, wenn AMSI nicht aktiv sein kann.
• Anwendung offizieller Abhilfemaßnahmen, sobald diese verfügbar sind.
• Befolgung der BOD 22-01-Richtlinien speziell für Bundesbehörden.

Megelőző intézkedések és válasz a hatóságok részéről

A CISA 2025. július 20-án hozzáadta a CVE-2025-53770 kódot Ismert kihasznált biztonsági rések katalógusához. A fenyegetés minimalizálása érdekében a CISA azt tanácsolja minden szervezetnek, hogy azonnal jelentse az incidenseket. A szervezeteket arra ösztönzik, hogy vezessenek be átfogó naplózási és megfigyelési rendszert a kihasználási tevékenységek azonosítására, valamint az elrendezési és adminisztratív jogosultságok áttekintésére és minimalizálására. Ezenkívül azonosítottak olyan konkrét IP-címeket, amelyekről 2025. július 18. és július 19. között gyanús tevékenység történt.

Az ismert sebezhetőségek folyamatos orvoslása továbbra is kritikus fontosságú a szervezetek kibertámadásokkal szembeni védelme szempontjából. A CISA egyértelművé teszi, hogy minden érintett szervezetnek és vállalatnak a lehető leggyorsabban kell cselekednie a következményes károk elkerülése érdekében.
További információ erről a témáról itt: Bécs.at, Mindent a biztonságról és Kiberbiztonsági hírek.