Microsoft предупреждает об активных атаках на серверные технологии для бизнеса и госструктур
Microsoft предупредила об «активных атаках» на серверные решения SharePoint, используемые государственными учреждениями и крупными компаниями. Эксперты по кибербезопасности рекомендуют организациям «исходить из того, что они уже скомпрометированы».
По данным Reuters, атаки эксплуатируют две новые уязвимости нулевого дня в SharePoint Server: CVE-2025-53770 и CVE-2025-53771. Первая позволяет злоумышленникам выполнять удалённый код, а вторая — проводить спуфинг-атаки через сеть.
ФБР уже в курсе ситуации и сотрудничает с федеральными и частными партнёрами. Microsoft также работает с CISA (Агентством по кибербезопасности и защите инфраструктуры), Киберкомандованием Министерства обороны и ведущими компаниями в области кибербезопасности.
SharePoint — это серверная система управления контентом и документами, часто используемая для внутренних порталов организаций. Атаки затрагивают только локальные версии SharePoint (2016, 2019 и Subscription Edition), но не облачный SharePoint Online в Microsoft 365.
CISA поясняет, что эксплойт под названием «ToolShell» предоставляет злоумышленникам полный доступ к содержимому SharePoint, включая файловые системы и конфигурации, а также позволяет выполнять код через сеть.
Microsoft уже выпустила обновление для устранения уязвимостей. Компания настоятельно рекомендует клиентам немедленно установить патч, особенно для SharePoint Subscription Edition. Пользователям SharePoint 2016 и 2019 следует сначала обновиться до актуальной версии.
Интересный факт: В 2023 году аналогичная уязвимость в SharePoint привела к масштабным атакам на государственные учреждения в Европе. Тогда злоумышленники использовали уязвимость для кражи конфиденциальных документов.
0 комментариев