Vulnerabilitatea Microsoft: atacuri de hackeri asupra zeci de organizații!

Vulnerabilitatea Microsoft: atacuri de hackeri asupra zeci de organizații!

Nu este întotdeauna sigur în lumea digitală, dar acum lucrurile devin periculoase: experții în securitate IT trag un semnal de alarmă cu privire la o vulnerabilitate recent descoperită în Microsoft SharePoint care afectează deja numeroase organizații. Tare PZ News Primele atacuri au fost înregistrate vineri, 20 iulie 2025, iar agenția americană CISA avertizează că accesul neautorizat la serverele locale poate fi extins periculos.

Vulnerabilitatea afectată, cunoscută oficial ca CVE-2025-53770, permite atacatorilor să obțină acces la date sensibile prin sistemul SharePoint și chiar să execute cod arbitrar. Ceea ce este deosebit de alarmant este faptul că vulnerabilitatea este exploatată în mod activ în peste 75 de organizații din întreaga lume IT Boltwise raportat. Evaluarea de securitate a acestei vulnerabilități este 9,8 - o indicație clară a gravității amenințării.

Ce se află în spatele amenințării?

După cum explică experții, CVE-2025-53770 este o variantă a unei vulnerabilități anterioare care a fost exploatată în diferite scenarii de atac. Exploatarea „ToolShell” permite accesul la informații sensibile și executarea de atacuri asupra serverelor locale SharePoint. Acest lucru poate avea consecințe grave, deoarece atacatorii pot nu numai să fure date, ci și să obțină chei digitale care le oferă ulterior acces reînnoit la sistemele afectate.

Pericolele nu sunt doar teoretice. În ultimele zile, organizații, inclusiv agenții guvernamentale din SUA, au căzut deja victime ale acestor atacuri. Microsoft a confirmat gaura de securitate dintr-o intrare de blog și a promis o actualizare pentru a o remedia, dar până atunci experții recomandă să ia măsuri rapide: „Izolați sau închideți serverele afectate”, conform recomandărilor. De asemenea, CISA solicită companiilor și autorităților să își verifice imediat sistemele și să pună în aplicare măsurile de securitate recomandate, cum ar fi configurarea interfeței de scanare antimalware (AMSI).

Acțiuni recomandate companiilor

Cum Totul despre securitate arată, companiile afectate ar trebui să implementeze următorii pași:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

Sfera acestei amenințări rămâne de studiat în detaliu. Multe companii nu sunt încă pregătite adecvat pentru astfel de atacuri, dar situația actuală arată că securitatea cibernetică este de maximă importanță. Experții în securitate îndeamnă la o vigilență sporită, deoarece primele semne ale atacurilor au fost deja detectate, iar tendința ar putea doar să crească, mai ales dacă activitatea suspectă nu este detectată la timp.

Preocupările cu privire la atacurile hackerilor sunt mai mult decât justificate, iar timpul se scurge pentru cei care au încă măsuri de securitate inadecvate. Rămâneți vigilenți și luați măsurile necesare pentru a vă proteja datele și sistemele. Ca eră digitală, fiecare individ și fiecare companie ar trebui să fie bine pregătită pentru a se afirma în această situație tensionată.