Уязвимост на Microsoft: хакерски атаки срещу десетки организации!

Уязвимост на Microsoft: хакерски атаки срещу десетки организации!

Нещата не винаги са безопасни в дигиталния свят, но сега нещата стават опасни: експерти по ИТ сигурност бият тревога за новооткрита уязвимост в Microsoft SharePoint, която вече засяга много организации. Силно PZ новини Първите атаки бяха регистрирани в петък, 20 юли 2025 г., а американската агенция CISA предупреждава, че неоторизираният достъп до локални сървъри може да бъде опасно разширен.

Засегнатата уязвимост, официално известна като CVE-2025-53770, позволява на атакуващите да получат достъп до чувствителни данни чрез системата SharePoint и дори да изпълнят произволен код. Това, което е особено тревожно е, че уязвимостта се използва активно в повече от 75 организации по света IT Boltwise докладвани. Степента на сигурност на тази уязвимост е 9,8 - ясна индикация за сериозността на заплахата.

Какво се крие зад заплахата?

Както обясняват експертите, CVE-2025-53770 е вариант на предишна уязвимост, която е била използвана в различни сценарии на атака. Експлойтът „ToolShell“ позволява достъп до чувствителна информация и извършване на атаки срещу локални сървъри на SharePoint. Това може да има сериозни последици, тъй като нападателите могат не само да откраднат данни, но и да получат цифрови ключове, които по-късно им дават подновен достъп до засегнатите системи.

Опасностите не са само теоретични. През последните дни организации, включително правителствени агенции в САЩ, вече станаха жертва на тези атаки. Microsoft потвърди дупката в сигурността в запис в блог и обеща актуализация, за да я поправи, но дотогава експертите съветват да предприемете бързи действия: „Изолирайте или изключете засегнатите сървъри“, според препоръките. CISA също така призовава компаниите и властите незабавно да проверят своите системи и да приложат препоръчани мерки за сигурност, като например конфигуриране на интерфейса за сканиране срещу зловреден софтуер (AMSI).

Препоръчителни действия за фирми

как Всичко за сигурността показва, засегнатите компании трябва да изпълнят следните стъпки:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

Обхватът на тази заплаха предстои да бъде проучен в детайли. Много компании все още не са достатъчно подготвени за подобни атаки, но настоящата ситуация показва, че киберсигурността е от изключително значение. Експертите по сигурността призовават за повишена бдителност, тъй като първите признаци на атаките вече са открити и тенденцията може само да се увеличи, особено ако подозрителната дейност не бъде открита навреме.

Притесненията за хакерски атаки са повече от основателни, а времето изтича за тези, които все още нямат адекватни мерки за сигурност. Бъдете бдителни и вземете необходимите мерки за защита на вашите данни и системи. В дигиталната ера всеки човек и всяка компания трябва да са добре подготвени да се утвърдят в тази напрегната ситуация.