Suche
Mein Konto
Zraniteľnosť spoločnosti Microsoft: útoky hackerov na desiatky organizácií!
Výstraha zabezpečenia IT: Zraniteľnosť Microsoft SharePoint ohrozuje desiatky organizácií na celom svete. Odporúča sa rýchle jednanie.
Zraniteľnosť spoločnosti Microsoft: útoky hackerov na desiatky organizácií!
V digitálnom svete to nie je vždy bezpečné, ale teraz sa veci začínajú komplikovať: experti na bezpečnosť IT bijú na poplach pred novoobjavenou zraniteľnosťou v Microsoft SharePoint, ktorá už ovplyvňuje mnohé organizácie. nahlas Správy PZ Prvé útoky boli zaregistrované v piatok 20. júla 2025 a americká agentúra CISA varuje, že neoprávnený prístup na lokálne servery sa môže nebezpečne rozšíriť.
Dotknutá zraniteľnosť, oficiálne známa ako CVE-2025-53770, umožňuje útočníkom získať prístup k citlivým údajom prostredníctvom systému SharePoint a dokonca spustiť ľubovoľný kód. Obzvlášť alarmujúce je, že túto zraniteľnosť aktívne využíva viac ako 75 organizácií po celom svete IT Boltwise nahlásené. Bezpečnostné hodnotenie tejto zraniteľnosti je 9,8 – jasné označenie závažnosti hrozby.
Čo sa skrýva za hrozbou?
Ako odborníci vysvetľujú, CVE-2025-53770 je variantom predchádzajúcej zraniteľnosti, ktorá bola zneužitá v rôznych scenároch útoku. Využitie „ToolShell“ umožňuje prístup k citlivým informáciám a vykonávanie útokov na lokálne servery SharePoint. To môže mať vážne následky, keďže útočníci môžu nielen ukradnúť dáta, ale aj získať digitálne kľúče, ktoré im neskôr poskytnú obnovený prístup k postihnutým systémom.
Nebezpečenstvá nie sú len teoretické. V posledných dňoch sa už obeťou týchto útokov stali organizácie vrátane vládnych agentúr v USA. Spoločnosť Microsoft potvrdila bezpečnostnú dieru v položke blogu a prisľúbila aktualizáciu na jej opravu, ale dovtedy odborníci odporúčajú podniknúť rýchle kroky: „Izolujte alebo vypnite dotknuté servery“ podľa odporúčaní. CISA tiež vyzýva spoločnosti a úrady, aby okamžite skontrolovali svoje systémy a implementovali odporúčané bezpečnostné opatrenia, ako je napríklad konfigurácia Antimalware Scan Interface (AMSI).
Odporúčané akcie pre firmy
Ako Všetko o bezpečnosti ukazuje, že dotknuté spoločnosti by mali vykonať nasledujúce kroky:
- Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
- Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
- Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
- Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
- Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.
Rozsah tejto hrozby je potrebné podrobne preskúmať. Mnohé spoločnosti ešte nie sú dostatočne pripravené na takéto útoky, no súčasná situácia ukazuje, že kybernetická bezpečnosť je nanajvýš dôležitá. Bezpečnostní experti vyzývajú na zvýšenú ostražitosť, keďže prvé príznaky útokov už boli odhalené a trend sa môže len zvyšovať, najmä ak sa podozrivá aktivita nezachytí včas.
Obavy z hackerských útokov sú viac ako oprávnené a čas sa kráti tým, ktorí majú stále nedostatočné bezpečnostné opatrenia. Buďte ostražití a prijmite potrebné opatrenia na ochranu vašich údajov a systémov. V digitálnom veku by mal byť každý jednotlivec a každá spoločnosť dobre pripravená presadiť sa v tejto napätej situácii.