Úrady a spoločnosti Hacker Attack Ohemangeers Orgány a spoločnosti: Postihnutý softvér spoločnosti Microsoft!

Úrady a spoločnosti Hacker Attack Ohemangeers Orgány a spoločnosti: Postihnutý softvér spoločnosti Microsoft!

Vienna, AT - V posledných dňoch spoločnosť Americká technologická spoločnosť Microsoft objavila alarmujúcu zraniteľnosť vo svojom softvéri SharePoint, čo už viedlo k útokom na mnohé organizácie, a to v hospodárskom aj vládnom sektore. Tento slabý bod ovplyvňuje miestne servery, ktoré sa používajú na zdieľanie súborov prostredníctvom SharePoint. Útočníci už dosiahli úspešný prístup k systémom „desiatky“ organizácií, pričom spoločnosť IT Security Company Palo Alto Networks informovala o rozsiahlych činnostiach. Prístup na servery by potenciálne mohol viesť k krádeži citlivých údajov a hesiel vrátane digitálnych kľúčov, ktoré by útočníkom mohli udeliť neskôr prístup k uzavretým systémom. Bezpečnostná spoločnosť CrowdStrike opisuje slabý bod ako „dôležitý“.

Spoločnosť Microsoft dala problém v príspevku na blogu a okamžite zverejnil aktualizácie, aby zvládol medzeru v bezpečnosti. Americká bezpečnostná autorita v USA CISA tiež komentovala a požiadala tých, ktorí sú postihnutí, aby konali rýchlo. Prvé náznaky útokov boli nájdené v piatok, hoci zostáva nejasné, kto je za útokmi. Obzvlášť sa obáva, že na serveri USA boli dvoma federálnymi orgánmi úspešne ohrozené, ale nie sú uvedené žiadne konkrétne informácie o príslušných orgánoch.

Podrobnosti o bezpečnostnej medzere

Tento špecifický slabý bod, známy ako CVE-2025-53770, umožňuje útočníkom získať neoprávnený prístup k lokálne prevádzkovaným serverom SharePoint. Podľa CISA umožňuje náchylnosť na zabezpečenie verzii vzdialeného kódu (RCE). Využíva nástroje, ako napríklad „nástroj na nástroje“, umožňujú prístup k dôverným údajom a vykonávanie akýchkoľvek kódov. Hrozba je značná a úplný rozsah sa bude aj naďalej skúmať. Spoločnosť CISA odporučila implementačné procesy na kontrolu a monitorovanie bezpečnosti na ochranu systémov.

Cisa odporúča nasledujúce:

• Konfigurácia rozhrania antimalware skenovania (AMSI) v SharePoint na zvýšenie bezpečnosti.
• Implementácia AV Microsoft Defender AV na všetkých serveroch SharePoint.
• Oddelenie postihnutých výrobkov od služby, ak AMSI nemôže byť aktívna.
• Uplatňovanie oficiálnych nápravných opatrení hneď ako budú k dispozícii.
• Podľa pokynov BOD 22-01, najmä pre federálne orgány.

Preventívne opatrenia a reakcia úradov

CISA zahŕňala CVE-2025-53770 20. júla 2025 vo svojom katalógu „známych vykorisťovaných zraniteľností“. S cieľom minimalizovať hrozbu CISA radí všetkým organizáciám, aby okamžite nahlásili incidenty. Spoločnosti sa navrhujú implementovať komplexný systém ťažby a sledovania na identifikáciu využívania aktivít, ako aj kontrolu a minimalizáciu práva na usporiadanie a práva správcu. Okrem toho boli identifikované konkrétne adresy IP, z ktorých sa od 18. do 19. júla 2025 uskutočnili podozrivé činnosti.

Nepretržitý liek známych slabých stránok zostáva pre ochranu organizácií pred počítačovými útokmi rozhodujúci. Cisa objasňuje, že všetci postihnutí musia konať čo najrýchlejšie, aby sa predišlo následným poškodeniu.
Prečítajte si viac o tejto téme na adrese , všetko o bezpečnosti a Cyber Security News .