Suche
Mein Konto
Microsoft ievainojamība: hakeru uzbrukumi desmitiem organizāciju!
IT drošības brīdinājums: Microsoft SharePoint ievainojamība apdraud desmitiem organizāciju visā pasaulē. Ieteicama ātra rīcība.
Microsoft ievainojamība: hakeru uzbrukumi desmitiem organizāciju!
Digitālajā pasaulē lietas ne vienmēr ir drošas, taču tagad situācija kļūst neveiksmīga: IT drošības eksperti izsauc trauksmi par jaunatklātu Microsoft SharePoint ievainojamību, kas jau ietekmē daudzas organizācijas. Skaļi PZ ziņas Pirmie uzbrukumi reģistrēti piektdien, 2025. gada 20. jūlijā, un ASV aģentūra CISA brīdina, ka nesankcionēta piekļuve vietējiem serveriem var tikt bīstami paplašināta.
Ietekmētā ievainojamība, kas oficiāli pazīstama kā CVE-2025-53770, ļauj uzbrucējiem piekļūt sensitīviem datiem, izmantojot SharePoint sistēmu, un pat izpildīt patvaļīgu kodu. Īpaši satraucoši ir tas, ka ievainojamība tiek aktīvi izmantota vairāk nekā 75 organizācijās visā pasaulē. IT Boltwise ziņots. Šīs ievainojamības drošības vērtējums ir 9,8 — tas skaidri norāda uz apdraudējuma nopietnību.
Kas slēpjas aiz draudiem?
Kā skaidro eksperti, CVE-2025-53770 ir variants iepriekšējai ievainojamībai, kas tika izmantota dažādos uzbrukuma scenārijos. “ToolShell” izmantošana ļauj piekļūt sensitīvai informācijai un veikt uzbrukumus vietējiem SharePoint serveriem. Tam var būt nopietnas sekas, jo uzbrucēji var ne tikai nozagt datus, bet arī iegūt digitālās atslēgas, kas vēlāk nodrošina viņiem atjaunotu piekļuvi ietekmētajām sistēmām.
Briesmas nav tikai teorētiskas. Pēdējo dienu laikā organizācijas, tostarp ASV valdības aģentūras, jau ir kļuvušas par šo uzbrukumu upuriem. Microsoft ir apstiprinājusi drošības robu emuāra ierakstā un apsolījusi atjauninājumu, lai to novērstu, taču līdz tam eksperti iesaka rīkoties ātri: “Izolēt vai izslēgt ietekmētos serverus”, saskaņā ar ieteikumiem. CISA arī aicina uzņēmumus un iestādes nekavējoties pārbaudīt savas sistēmas un ieviest ieteicamos drošības pasākumus, piemēram, konfigurēt Antimalware Scan Interface (AMSI).
Ieteicamās darbības uzņēmumiem
Kā Viss par drošību liecina, ka ietekmētajiem uzņēmumiem ir jāveic šādas darbības:
- Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
- Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
- Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
- Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
- Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.
Šo draudu apjoms vēl ir sīki jāizpēta. Daudzi uzņēmumi vēl nav pietiekami sagatavoti šādiem uzbrukumiem, taču pašreizējā situācija liecina, ka kiberdrošība ir ārkārtīgi svarīga. Drošības eksperti aicina pastiprināt modrību, jo pirmās uzbrukumu pazīmes jau ir konstatētas un tendence varētu tikai pieaugt, īpaši, ja aizdomīgas darbības netiks laikus atklātas.
Bažas par hakeru uzbrukumiem ir vairāk nekā pamatotas, un tiem, kuriem joprojām ir neatbilstoši drošības pasākumi, laiks iet uz beigām. Esiet modrs un veiciet nepieciešamos pasākumus, lai aizsargātu savus datus un sistēmas. Digitālajā laikmetā ikvienam indivīdam un katram uzņēmumam jābūt labi sagatavotam, lai apliecinātu sevi šajā saspringtajā situācijā.