Suche
Mein Konto
Microsoft pažeidžiamumas: įsilaužėlių atakos prieš dešimtis organizacijų!
IT saugos įspėjimas: „Microsoft SharePoint“ pažeidžiamumas kelia grėsmę dešimtims organizacijų visame pasaulyje. Rekomenduojamas greitas veiksmas.
Microsoft pažeidžiamumas: įsilaužėlių atakos prieš dešimtis organizacijų!
Skaitmeniniame pasaulyje tai ne visada saugu, tačiau dabar viskas klostosi neaiškiai: IT saugumo ekspertai skambina pavojaus varpais dėl naujai atrasto Microsoft SharePoint pažeidžiamumo, kuris jau paveikia daugybę organizacijų. Garsiai PZ naujienos Pirmosios atakos buvo užregistruotos 2025 m. liepos 20 d., penktadienį, o JAV agentūra CISA perspėja, kad neteisėta prieiga prie vietinių serverių gali būti pavojingai išplėsta.
Pažeistas pažeidžiamumas, oficialiai žinomas kaip CVE-2025-53770, leidžia užpuolikams gauti prieigą prie jautrių duomenų per SharePoint sistemą ir netgi vykdyti savavališką kodą. Ypač nerimą kelia tai, kad pažeidžiamumu aktyviai naudojasi daugiau nei 75 organizacijos visame pasaulyje. IT Boltwise pranešė. Šio pažeidžiamumo saugumo įvertinimas yra 9,8 – tai aiškus grėsmės sunkumo požymis.
Kas slypi už grėsmės?
Kaip aiškina ekspertai, CVE-2025-53770 yra ankstesnio pažeidžiamumo, kuris buvo išnaudotas įvairiuose atakų scenarijuose, variantas. „ToolShell“ išnaudojimas leidžia pasiekti neskelbtiną informaciją ir vykdyti atakas vietiniuose SharePoint serveriuose. Tai gali turėti rimtų pasekmių, nes užpuolikai gali ne tik pavogti duomenis, bet ir gauti skaitmeninius raktus, kurie vėliau suteikia jiems atnaujintą prieigą prie paveiktų sistemų.
Pavojai yra ne tik teoriniai. Pastarosiomis dienomis organizacijos, įskaitant vyriausybines agentūras JAV, jau tapo šių išpuolių aukomis. „Microsoft“ patvirtino saugos spragą tinklaraščio įraše ir pažadėjo atnaujinti, kad ją ištaisytų, tačiau iki tol ekspertai pataria imtis skubių veiksmų: „Izoliuoti arba išjungti paveiktus serverius“, pagal rekomendacijas. CISA taip pat ragina įmones ir institucijas nedelsiant patikrinti savo sistemas ir įdiegti rekomenduojamas saugumo priemones, pavyzdžiui, sukonfigūruoti antimalware nuskaitymo sąsają (AMSI).
Įmonėms rekomenduojami veiksmai
Kaip Viskas apie saugumą rodo, paveiktos įmonės turėtų atlikti šiuos veiksmus:
- Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
- Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
- Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
- Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
- Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.
Šios grėsmės apimtis dar turi būti išsamiai ištirta. Daugelis įmonių dar nėra tinkamai pasirengusios tokioms atakoms, tačiau dabartinė situacija rodo, kad kibernetinis saugumas yra nepaprastai svarbus. Saugumo ekspertai ragina būti budriems, nes pirmieji atakų požymiai jau aptikti ir tendencija gali tik didėti, ypač jei įtartina veikla nebus laiku aptikta.
Susirūpinimas dėl įsilaužėlių atakų yra daugiau nei pagrįstas, o laikas tiems, kurie vis dar neturi tinkamų saugumo priemonių, senka. Būkite budrūs ir imkitės būtinų priemonių savo duomenims ir sistemoms apsaugoti. Skaitmeniniame amžiuje kiekvienas asmuo ir kiekviena įmonė turėtų būti gerai pasirengę įsitvirtinti šioje įtemptoje situacijoje.