Organi in podjetji za hekerske napade: Microsoftova programska oprema je prizadela!

Organi in podjetji za hekerske napade: Microsoftova programska oprema je prizadela!

Vienna, AT - V zadnjih nekaj dneh je ameriško tehnološko podjetje Microsoft odkrilo zaskrbljujočo ranljivost v svoji programski opremi SharePoint, ki je že privedla do napadov na številne organizacije, tako v gospodarskem kot v vladnem sektorju. Ta šibka točka vpliva na lokalne strežnike, ki se uporabljajo za skupno rabo datotek prek SharePointa. Napadalci so že dosegli uspešen dostop do sistemov "desetine" organizacij, pri čemer je podjetje IT varnostno podjetje Palo Alto omrežja poročala o obsežnih dejavnostih. Dostop do strežnikov bi lahko privedel do tatvine občutljivih podatkov in gesel, vključno z digitalnimi tipkami, ki bi lahko napadalcem omogočili pozneje dostop do zaprtih sistemov. Varnostno podjetje Crowdstrike opisuje šibko točko kot "pomembno".

Microsoft je težavo dal v vnosu v blog in takoj objavil posodobitve za obvladovanje varnostne vrzeli. Tudi ameriška varnostna organa IT CISA je komentirala in prosila, naj prizadete, naj hitro ukrepajo. Prve znake napadov so našli v petek, čeprav ostaja nejasno, kdo stoji za napadi. Zlasti je zaskrbljujoče, da sta v ameriškem strežniku uspešno ogrozila dva zvezna organa, vendar nobene posebne informacije o zadevnih organih ni.

Podrobnosti o varnostni vrzeli

Ta specifična šibka točka, znana kot CVE-2025-53770, napadalcem omogoča, da pridobijo nepooblaščen dostop do lokalno upravljanih strežnikov SharePoint. Po CISA dovzetnost za varnost omogoča različico oddaljene kode (RCE). Izkoriščanje orodij, kot je "orodja", omogočajo dostop do zaupnih podatkov in izvedbo vseh kod. Grožnja je velika in celoten obseg se bo še naprej preučeval. CISA je za zaščito sistemov priporočila izvajanje procesov za preverjanje in spremljanje varnostnega preverjanja in spremljanje.

cisa priporoča naslednje:

• Konfiguracija vmesnika za skeniranje protitemalne programske opreme (AMSI) v SharePointu za povečanje varnosti.
• Izvedba Microsoftovega branilca AV na vseh strežnikih SharePoint.
• Ločitev prizadetih izdelkov od storitve, če AMSI ne more biti aktiven.
• Uporaba uradnih sanacijskih ukrepov takoj, ko so na voljo.
• Po smernicah BOD 22-01, zlasti za zvezne organe.

Preventivni ukrepi in reakcija oblasti

CISA je 20. julija 2025 vključevala CVE-2025-53770 v svojem katalogu "znanih izkoriščenih ranljivosti". Da bi zmanjšala grožnjo, Cisa vsem organizacijam svetuje, naj takoj poročajo o incidentih. Podjetja se predlaga, da izvajajo celovit sistem za beleženje in nadzor za prepoznavanje dejavnosti izkoriščanja ter preverjanje in zmanjšanje pravic postavitve in skrbnikov. Poleg tega so bili ugotovljeni posebni naslovi IP, iz katerih so se med 18. in 19. julijem 2025 zgodile sumljive dejavnosti.

Nenehno zdravilo znanih slabosti ostaja ključno za zaščito organizacij pred kibernetskimi napadi. CISA jasno pove, da morajo vsi prizadeti delovati čim hitreje, da se izognemo posledičnim škodam.
Preberite več o tej temi na , vse o varnosti in novice o kibernetski varnosti