Hackerský útok ohrozuje úrady a spoločnosti: Ovplyvnený softvér spoločnosti Microsoft!

Hackerský útok ohrozuje úrady a spoločnosti: Ovplyvnený softvér spoločnosti Microsoft!

Americká technologická spoločnosť Microsoft v posledných dňoch objavila alarmujúcu bezpečnostnú chybu vo svojom SharePoint softvéri, ktorá už viedla k útokom na mnohé organizácie, komerčné aj vládne. Táto chyba zabezpečenia ovplyvňuje lokálne servery používané na zdieľanie súborov cez SharePoint. Útočníci už úspešne získali prístup k systémom „desiatok“ organizácií, pričom rozsiahlu aktivitu hlási firma na bezpečnosť IT Palo Alto Networks. Prístup k serverom by mohol potenciálne viesť ku krádeži citlivých údajov a hesiel vrátane digitálnych kľúčov, ktoré by útočníkom mohli poskytnúť následný prístup do uzavretých systémov. Bezpečnostná firma Crowdstrike opisuje túto zraniteľnosť ako „významnú“.

Spoločnosť Microsoft priznala problém v príspevku na blogu a okamžite vydala aktualizácie na odstránenie bezpečnostnej chyby. Vyjadrila sa aj americká IT bezpečnostná agentúra CISA a vyzvala dotknuté subjekty a spoločnosti, aby konali rýchlo. Prvé náznaky útokov boli objavené v piatok, aj keď nie je jasné, kto za útokmi stál. Obzvlášť znepokojujúce je, že v USA boli úspešne kompromitované servery dvoch federálnych agentúr, ale nie sú poskytnuté žiadne konkrétne informácie o dotknutých agentúrach.

Podrobnosti o zraniteľnosti

Táto špecifická zraniteľnosť, známa ako CVE-2025-53770, umožňuje útočníkom získať neoprávnený prístup k lokálnym serverom SharePoint. Podľa CISA zraniteľnosť umožňuje vzdialené spustenie kódu (RCE). Exploit nástroje ako ToolShell umožňujú prístup k citlivým údajom a spúšťanie ľubovoľného kódu. Hrozba je významná a celý rozsah je predmetom vyšetrovania. CISA odporučila implementovať procesy bezpečnostného auditu a auditu na ochranu systémov.

CISA okrem iného odporúča nasledovné:

• Konfigurierung des Antimalware Scan Interface (AMSI) in SharePoint, um die Sicherheit zu erhöhen.
• Implementierung von Microsoft Defender AV auf allen SharePoint-Servern.
• Trennung der betroffenen Produkte vom Dienst, wenn AMSI nicht aktiv sein kann.
• Anwendung offizieller Abhilfemaßnahmen, sobald diese verfügbar sind.
• Befolgung der BOD 22-01-Richtlinien speziell für Bundesbehörden.

Preventívne opatrenia a reakcia úradov

CISA pridala CVE-2025-53770 do svojho katalógu známych zneužitých zraniteľností 20. júla 2025. Na minimalizáciu hrozby CISA odporúča všetkým organizáciám, aby incidenty okamžite hlásili. Organizácie sa vyzývajú, aby implementovali komplexný systém protokolovania a monitorovania na identifikáciu aktivity zneužitia, ako aj na kontrolu a minimalizáciu privilégií a správcovských práv. Okrem toho boli identifikované konkrétne adresy IP, z ktorých medzi 18. júlom a 19. júlom 2025 došlo k podozrivej aktivite.

Nepretržité odstraňovanie známych slabých miest zostáva rozhodujúce pre ochranu organizácií pred kybernetickými útokmi. CISA jasne uvádza, že všetky dotknuté subjekty a spoločnosti musia konať čo najrýchlejšie, aby sa predišlo následným škodám.
Prečítajte si viac o tejto téme na Viedeň.at, Všetko o bezpečnosti a Správy o kybernetickej bezpečnosti.