Suche
Mein Konto
Vulnerabilità Microsoft: attacchi hacker a decine di organizzazioni!
Avviso di sicurezza IT: la vulnerabilità di Microsoft SharePoint minaccia decine di organizzazioni in tutto il mondo. Si consiglia un'azione rapida.
Vulnerabilità Microsoft: attacchi hacker a decine di organizzazioni!
Non è sempre sicuro nel mondo digitale, ma ora le cose si stanno complicando: gli esperti di sicurezza IT lanciano l'allarme su una vulnerabilità appena scoperta in Microsoft SharePoint che sta già colpendo numerose organizzazioni. Forte Notizie PZ I primi attacchi sono stati registrati venerdì 20 luglio 2025 e l'agenzia statunitense CISA avverte che l'accesso non autorizzato ai server locali può espandersi pericolosamente.
La vulnerabilità interessata, ufficialmente nota come CVE-2025-53770, consente agli aggressori di accedere a dati sensibili attraverso il sistema SharePoint e persino di eseguire codice arbitrario. Ciò che è particolarmente allarmante è che la vulnerabilità viene sfruttata attivamente in più di 75 organizzazioni in tutto il mondo IT Boltwise segnalato. Il livello di sicurezza di questa vulnerabilità è 9,8, una chiara indicazione della gravità della minaccia.
Cosa si nasconde dietro la minaccia?
Come spiegano gli esperti, CVE-2025-53770 è una variante di una vulnerabilità precedente che è stata sfruttata in diversi scenari di attacco. L'exploit "ToolShell" consente l'accesso a informazioni sensibili e l'esecuzione di attacchi sui server SharePoint locali. Ciò può avere conseguenze gravi, poiché gli aggressori non solo possono rubare dati, ma anche ottenere chiavi digitali che successivamente danno loro un nuovo accesso ai sistemi interessati.
I pericoli non sono solo teorici. Negli ultimi giorni, organizzazioni tra cui agenzie governative negli Stati Uniti sono già state vittime di questi attacchi. Microsoft ha confermato la falla di sicurezza in un post sul blog e ha promesso un aggiornamento per risolverla, ma fino ad allora gli esperti consigliano di agire rapidamente: "Isolare o spegnere i server interessati", secondo le raccomandazioni. La CISA invita inoltre le aziende e le autorità a verificare immediatamente i propri sistemi e ad attuare le misure di sicurezza consigliate, come la configurazione dell'Antimalware Scan Interface (AMSI).
Azioni consigliate per le aziende
Come Tutto sulla sicurezza spettacoli, le aziende interessate dovrebbero implementare i seguenti passaggi:
- Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
- Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
- Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
- Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
- Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.
La portata di questa minaccia resta da studiare in dettaglio. Molte aziende non sono ancora adeguatamente preparate a tali attacchi, ma la situazione attuale dimostra che la sicurezza informatica è della massima importanza. Gli esperti di sicurezza sollecitano una maggiore vigilanza poiché i primi segni di attacchi sono già stati rilevati e la tendenza non potrà che aumentare, soprattutto se le attività sospette non verranno rilevate in tempo.
Le preoccupazioni per gli attacchi degli hacker sono più che giustificate e il tempo stringe per coloro che dispongono ancora di misure di sicurezza inadeguate. Rimani vigile e adotta le misure necessarie per proteggere i tuoi dati e sistemi. Nell’era digitale ogni individuo e ogni azienda dovrebbe essere ben preparato per affermarsi in questa situazione di tensione.