Suche
Mein Konto
Microsoft sebezhetőség: hackertámadások több tucat szervezet ellen!
IT-biztonsági figyelmeztetés: A Microsoft SharePoint biztonsági rése világszerte több tucat szervezetet fenyeget. Gyors intézkedés javasolt.
Microsoft sebezhetőség: hackertámadások több tucat szervezet ellen!
A digitális világban ez nem mindig biztonságos, de most a dolgok durvábbá válnak: IT-biztonsági szakértők kongatják a vészharangot a Microsoft SharePoint újonnan felfedezett sérülékenysége miatt, amely már számos szervezetet érint. Hangos PZ News Az első támadásokat 2025. július 20-án, pénteken regisztrálták, és az amerikai CISA ügynökség arra figyelmeztet, hogy a helyi szerverekhez való jogosulatlan hozzáférés veszélyesen kiszélesedhet.
Az érintett biztonsági rés, hivatalos nevén CVE-2025-53770, lehetővé teszi a támadók számára, hogy érzékeny adatokhoz férjenek hozzá a SharePoint rendszeren keresztül, és tetszőleges kódot is lefuttassanak. Ami különösen riasztó, hogy a sebezhetőséget világszerte több mint 75 szervezetben használják ki aktívan. IT Boltwise jelentették. A biztonsági rés biztonsági besorolása 9,8, ami egyértelműen jelzi a fenyegetés súlyosságát.
Mi áll a fenyegetés mögött?
Amint a szakértők kifejtik, a CVE-2025-53770 egy korábbi sebezhetőség változata, amelyet különféle támadási forgatókönyvekben használtak ki. A „ToolShell” exploit lehetővé teszi a bizalmas információk elérését és a helyi SharePoint-kiszolgálók elleni támadások végrehajtását. Ennek súlyos következményei lehetnek, hiszen a támadók nemcsak adatokat lophatnak, hanem digitális kulcsokat is szerezhetnek, amelyekkel később újból hozzáférhetnek az érintett rendszerekhez.
A veszélyek nem csak elméletiek. Az elmúlt napokban szervezetek, köztük az Egyesült Államok kormányzati ügynökségei is áldozatul estek e támadásoknak. A Microsoft egy blogbejegyzésben megerősítette a biztonsági rést, és frissítést ígért annak javítására, de addig a szakértők azt tanácsolják, hogy gyorsan tegyenek lépéseket: „Szabályozza le vagy állítsa le az érintett szervereket” az ajánlások szerint. A CISA arra is felszólítja a vállalatokat és a hatóságokat, hogy azonnal ellenőrizzék rendszereiket, és hajtsák végre az ajánlott biztonsági intézkedéseket, például az Antimalware Scan Interface (AMSI) konfigurálását.
Vállalatoknak ajánlott műveletek
Hogyan Mindent a biztonságról azt mutatja, hogy az érintett vállalatoknak a következő lépéseket kell végrehajtaniuk:
- Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
- Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
- Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
- Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
- Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.
Ennek a fenyegetésnek a terjedelmét még részletesen tanulmányozni kell. Sok vállalat még nincs megfelelően felkészülve az ilyen támadásokra, de a jelenlegi helyzet azt mutatja, hogy a kiberbiztonság rendkívül fontos. Biztonsági szakértők fokozott éberséget kérnek, mivel a támadások első jeleit már észlelték, és a tendencia csak fokozódhat, különösen akkor, ha a gyanús tevékenységet nem észlelik időben.
A hackertámadásokkal kapcsolatos aggodalmak több mint jogosak, és fogy az idő azok számára, akik még mindig nem rendelkeznek megfelelő biztonsági intézkedésekkel. Legyen éber, és tegye meg a szükséges intézkedéseket adatai és rendszerei védelme érdekében. Digitális korban minden egyénnek és minden vállalatnak fel kell készülnie arra, hogy érvényesüljön ebben a feszült helyzetben.