Ευπάθεια της Microsoft: επιθέσεις χάκερ σε δεκάδες οργανισμούς!

Ευπάθεια της Microsoft: επιθέσεις χάκερ σε δεκάδες οργανισμούς!

Δεν είναι πάντα ασφαλές στον ψηφιακό κόσμο, αλλά τώρα τα πράγματα γίνονται δυσάρεστα: ειδικοί σε θέματα ασφάλειας IT κρούουν τον κώδωνα του κινδύνου για μια ευπάθεια που ανακαλύφθηκε πρόσφατα στο Microsoft SharePoint που ήδη επηρεάζει πολλούς οργανισμούς. Μεγαλόφωνος PZ News Οι πρώτες επιθέσεις καταγράφηκαν την Παρασκευή 20 Ιουλίου 2025 και η αμερικανική υπηρεσία CISA προειδοποιεί ότι η μη εξουσιοδοτημένη πρόσβαση σε τοπικούς διακομιστές μπορεί να επεκταθεί επικίνδυνα.

Η ευπάθεια που επηρεάζεται, επίσημα γνωστή ως CVE-2025-53770, επιτρέπει στους εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα μέσω του συστήματος SharePoint και ακόμη και να εκτελούν αυθαίρετο κώδικα. Αυτό που είναι ιδιαίτερα ανησυχητικό είναι ότι η ευπάθεια αξιοποιείται ενεργά σε περισσότερους από 75 οργανισμούς παγκοσμίως IT Boltwise αναφέρθηκε. Η βαθμολογία ασφαλείας αυτής της ευπάθειας είναι 9,8 - μια σαφής ένδειξη της σοβαρότητας της απειλής.

Τι κρύβεται πίσω από την απειλή;

Όπως εξηγούν οι ειδικοί, το CVE-2025-53770 είναι μια παραλλαγή μιας προηγούμενης ευπάθειας που χρησιμοποιήθηκε σε διάφορα σενάρια επίθεσης. Η εκμετάλλευση "ToolShell" επιτρέπει την πρόσβαση σε ευαίσθητες πληροφορίες και την εκτέλεση επιθέσεων σε τοπικούς διακομιστές SharePoint. Αυτό μπορεί να έχει σοβαρές συνέπειες, καθώς οι εισβολείς μπορούν όχι μόνο να κλέψουν δεδομένα, αλλά και να αποκτήσουν ψηφιακά κλειδιά που αργότερα τους δίνουν ανανεωμένη πρόσβαση στα επηρεαζόμενα συστήματα.

Οι κίνδυνοι δεν είναι μόνο θεωρητικοί. Τις τελευταίες ημέρες, οργανισμοί, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών στις ΗΠΑ, έχουν ήδη πέσει θύματα αυτών των επιθέσεων. Η Microsoft επιβεβαίωσε το κενό ασφαλείας σε μια καταχώριση ιστολογίου και υποσχέθηκε μια ενημέρωση για να το διορθώσει, αλλά μέχρι τότε οι ειδικοί συμβουλεύουν να ληφθούν γρήγορα μέτρα: «Απομόνωση ή τερματισμός των επηρεαζόμενων διακομιστών», σύμφωνα με τις συστάσεις. Η CISA καλεί επίσης τις εταιρείες και τις αρχές να ελέγξουν αμέσως τα συστήματά τους και να εφαρμόσουν συνιστώμενα μέτρα ασφαλείας, όπως η διαμόρφωση της διεπαφής σάρωσης κατά του κακόβουλου λογισμικού (AMSI).

Προτεινόμενες ενέργειες για εταιρείες

Πως Όλα για την ασφάλεια δείχνει, οι επηρεαζόμενες εταιρείες θα πρέπει να εφαρμόσουν τα ακόλουθα βήματα:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

Το εύρος αυτής της απειλής μένει να μελετηθεί λεπτομερώς. Πολλές εταιρείες δεν είναι ακόμη επαρκώς προετοιμασμένες για τέτοιες επιθέσεις, αλλά η τρέχουσα κατάσταση δείχνει ότι η ασφάλεια στον κυβερνοχώρο είναι υψίστης σημασίας. Οι ειδικοί ασφαλείας ζητούν αυξημένη επαγρύπνηση καθώς τα πρώτα σημάδια των επιθέσεων έχουν ήδη εντοπιστεί και η τάση θα μπορούσε μόνο να αυξηθεί, ειδικά εάν δεν εντοπιστεί έγκαιρα ύποπτη δραστηριότητα.

Οι ανησυχίες για επιθέσεις χάκερ είναι περισσότερο από δικαιολογημένες και ο χρόνος τελειώνει για όσους εξακολουθούν να έχουν ανεπαρκή μέτρα ασφαλείας. Παραμείνετε σε εγρήγορση και λάβετε τα απαραίτητα μέτρα για την προστασία των δεδομένων και των συστημάτων σας. Ως ψηφιακή εποχή, κάθε άτομο και κάθε εταιρεία θα πρέπει να είναι καλά προετοιμασμένοι να επιβάλουν τον εαυτό τους σε αυτήν την τεταμένη κατάσταση.