Microsoftova ranjivost: hakerski napadi na desetke organizacija!

Microsoftova ranjivost: hakerski napadi na desetke organizacija!

U digitalnom svijetu nije uvijek sigurno, ali sada stvari postaju opasne: stručnjaci za IT sigurnost oglašavaju uzbunu zbog novootkrivene ranjivosti u Microsoft SharePointu koja već utječe na brojne organizacije. Glasno PZ Vijesti Prvi napadi zabilježeni su u petak, 20. srpnja 2025., a američka agencija CISA upozorava da se neovlašteni pristup lokalnim poslužiteljima može opasno proširiti.

Pogođena ranjivost, službeno poznata kao CVE-2025-53770, omogućuje napadačima pristup osjetljivim podacima putem sustava SharePoint, pa čak i izvršavanje proizvoljnog koda. Ono što je posebno alarmantno je da se ranjivost aktivno iskorištava u više od 75 organizacija diljem svijeta IT Boltwise prijavio. Sigurnosna ocjena ove ranjivosti je 9,8 - jasan pokazatelj ozbiljnosti prijetnje.

Što stoji iza prijetnje?

Kako objašnjavaju stručnjaci, CVE-2025-53770 je varijanta prethodne ranjivosti koja je iskorištena u različitim scenarijima napada. Eksploatacija “ToolShell” omogućuje pristup osjetljivim informacijama i izvođenje napada na lokalne SharePoint poslužitelje. To može imati ozbiljne posljedice, jer napadači mogu ne samo ukrasti podatke, već i dobiti digitalne ključeve koji im kasnije daju obnovljeni pristup pogođenim sustavima.

Opasnosti nisu samo teoretske. Posljednjih su dana organizacije, uključujući vladine agencije u SAD-u, već postale žrtve ovih napada. Microsoft je potvrdio sigurnosnu rupu u unosu na blogu i obećao ažuriranje kako bi to popravio, ali do tada stručnjaci savjetuju poduzimanje brzih radnji: "Izolirajte ili isključite pogođene poslužitelje", u skladu s preporukama. CISA također poziva tvrtke i nadležna tijela da odmah provjere svoje sustave i provedu preporučene sigurnosne mjere, kao što je konfiguriranje Antimalware Scan Interface (AMSI).

Preporučene akcije za tvrtke

Kako Sve o sigurnosti pokazuje, pogođene tvrtke trebaju provesti sljedeće korake:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

Opseg ove prijetnje tek treba detaljno proučiti. Mnoge tvrtke još nisu adekvatno pripremljene za takve napade, ali trenutna situacija pokazuje da je kibernetička sigurnost od iznimne važnosti. Stručnjaci za sigurnost pozivaju na pojačan oprez budući da su prvi znakovi napada već otkriveni i trend bi se mogao samo povećati, osobito ako se sumnjiva aktivnost ne otkrije na vrijeme.

Zabrinutost zbog hakerskih napada više je nego opravdana, a vrijeme je sve manje za one koji još uvijek imaju nedostatne sigurnosne mjere. Ostanite oprezni i poduzmite potrebne mjere za zaštitu svojih podataka i sustava. U digitalnom dobu, svaki pojedinac i svaka tvrtka trebaju biti dobro pripremljeni da se istaknu u ovoj napetoj situaciji.