Hacker Attack pavojaus valdžios institucijos ir įmonės: paveikta Microsoft programinė įranga!
Hacker Attack pavojaus valdžios institucijos ir įmonės: paveikta Microsoft programinė įranga!
Vienna, AT - Per pastarąsias kelias dienas JAV technologijų įmonė „Microsoft“ atrado nerimą keliantį pažeidžiamumą savo „SharePoint“ programinėje įrangoje, kuri jau paskatino išpuolius daugeliui organizacijų tiek ekonomikos, tiek vyriausybės sektoriuje. Šis silpnas taškas daro įtaką vietiniams serveriams, kurie naudojami dalintis failais per „SharePoint“. Užpuolikai jau pasiekė sėkmingą prieigą prie „Dešimčių“ organizacijų sistemų, kai IT saugumo įmonė „Palo Alto Networks“ pranešė apie didelę veiklą. Prieiga prie serverių gali sukelti neskelbtinų duomenų ir slaptažodžių vagystę, įskaitant skaitmeninius raktus, kurie vėliau užpuolikams galėtų suteikti prieigą prie uždarų sistemų. Saugumo įmonė „Crowdstrike“ silpnąjį tašką apibūdina kaip „svarbų“.
„Microsoft“ iškėlė problemą tinklaraščio įraše ir iškart paskelbė atnaujinimus, kad įvaldytų saugos spragą. JAV IT saugumo tarnyba CISA taip pat pakomentavo ir paprašė nukentėjusiųjų greitai veikti. Pirmieji išpuolių požymiai buvo rasti penktadienį, nors vis dar neaišku, kas yra už išpuolių. Ypač nerimauja, kad JAV serveryje sėkmingai pakenkė dvi federalinės valdžios institucijos, tačiau jokia konkreti informacija apie atitinkamas valdžios institucijas nėra pateikta.
Išsami informacija apie saugos spragą
Šis specifinis silpnas taškas, žinomas kaip CVE-2025-53770, leidžia užpuolikams gauti neteisėtą prieigą prie vietinių „SharePoint“ serverių. Anot CISA, jautrumas saugumui leidžia nuotolinio kodo versiją (RCE). Išnaudokite tokius įrankius kaip „Toolshell“ įgalinti prieigą prie konfidencialių duomenų ir atlikti bet kokius kodus. Grėsmė yra nemaža ir visiška apimtis ir toliau bus nagrinėjama. CISA rekomendavo įgyvendinti saugumo patikrinimo ir stebėjimo procesus, kad apsaugotų sistemas.
CISA rekomenduoja taip:
- „SharePoint“ antimalware nuskaitymo sąsajos (AMSI) konfigūracija, kad padidintumėte saugumą.
- „Microsoft Defender AV“ įgyvendinimas visuose „SharePoint“ serveriuose.
- Paveiktų produktų atskyrimas nuo paslaugos, jei AMSI negali būti aktyvus.
- Oficialių taisomųjų priemonių taikymas, kai tik jos bus prieinamos.
- Laikantis BOD 22-01 gairių, ypač federalinėms valdžios institucijoms.
prevencinės priemonės ir valdžios institucijų reakcija
CISA įtraukė CVE-2025-53770 2025 m. Liepos 20 d. Savo „žinomo išnaudotų pažeidžiamumų“ kataloge. Siekdama sumažinti grėsmę, CISA pataria visoms organizacijoms nedelsiant pranešti apie įvykius. Bendrovėms siūloma įdiegti išsamią medienos ruošos ir stebėjimo sistemą, skirtą nustatyti išnaudojimo veiklą, taip pat tikrinti ir sumažinti išdėstymo ir administratoriaus teises. Be to, buvo nustatyti konkretūs IP adresai, iš kurių įtartina veikla vyko 2025 m. Liepos 18–19 d.
Nuolatinė žinomų silpnybių priemonė išlieka labai svarbi siekiant apsaugoti organizacijas nuo kibernetinių išpuolių. CISA leidžia suprasti, kad visi paveikti asmenys turi kuo greičiau elgtis, kad išvengtų pasekminės žalos.
Skaitykite daugiau šia tema , viskas apie saugumą ir DetailsOrt Vienna, AT Quellen
Kommentare (0)