Microsoftova ranljivost: hekerski napadi na desetine organizacij!

Microsoftova ranljivost: hekerski napadi na desetine organizacij!

Stvari v digitalnem svetu niso vedno varne, zdaj pa stvari postajajo nevarne: strokovnjaki za varnost IT oglašajo alarm zaradi na novo odkrite ranljivosti v Microsoft SharePointu, ki že prizadene številne organizacije. Glasno PZ Novice Prvi napadi so bili zabeleženi v petek, 20. julija 2025, ameriška agencija CISA pa opozarja, da se lahko nepooblaščen dostop do lokalnih strežnikov nevarno razširi.

Prizadeta ranljivost, uradno znana kot CVE-2025-53770, omogoča napadalcem dostop do občutljivih podatkov prek sistema SharePoint in celo izvajanje poljubne kode. Še posebej zaskrbljujoče je, da ranljivost aktivno izkoriščajo v več kot 75 organizacijah po vsem svetu. IT Boltwise poročali. Varnostna ocena te ranljivosti je 9,8 – jasen pokazatelj resnosti grožnje.

Kaj se skriva za grožnjo?

Kot pojasnjujejo strokovnjaki, je CVE-2025-53770 različica prejšnje ranljivosti, ki je bila izkoriščena v različnih scenarijih napada. Izkoriščanje »ToolShell« omogoča dostop do občutljivih informacij in izvajanje napadov na lokalne strežnike SharePoint. To ima lahko resne posledice, saj lahko napadalci ne le ukradejo podatke, temveč pridobijo tudi digitalne ključe, ki jim kasneje omogočijo ponoven dostop do prizadetih sistemov.

Nevarnosti niso samo teoretične. V zadnjih dneh so organizacije, vključno z vladnimi agencijami v ZDA, že postale žrtve teh napadov. Microsoft je potrdil varnostno luknjo v zapisu v spletnem dnevniku in obljubil posodobitev, ki jo bo popravila, do takrat pa strokovnjaki svetujejo hitro ukrepanje: "Izolirajte ali zaustavite prizadete strežnike," v skladu s priporočili. CISA prav tako poziva podjetja in organe, naj nemudoma preverijo svoje sisteme in izvajajo priporočene varnostne ukrepe, kot je konfiguracija vmesnika za skeniranje proti zlonamerni programski opremi (AMSI).

Priporočeni ukrepi za podjetja

kako Vse o varnosti kaže, morajo prizadeta podjetja izvesti naslednje korake:

• Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
• Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
• Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
• Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
• Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

Obseg te grožnje je treba še podrobno preučiti. Mnoga podjetja še niso ustrezno pripravljena na tovrstne napade, a trenutne razmere kažejo, da je kibernetska varnost izjemnega pomena. Varnostni strokovnjaki pozivajo k povečani pazljivosti, saj so prvi znaki napadov že zaznani, trend pa bi lahko le še naraščal, še posebej, če sumljive dejavnosti ne bi odkrili pravočasno.

Skrbi pred hekerskimi napadi so več kot upravičene, tistim, ki še nimajo ustreznih varnostnih ukrepov, pa zmanjkuje časa. Ostanite pozorni in izvedite potrebne ukrepe za zaščito svojih podatkov in sistemov. V digitalni dobi mora biti vsak posameznik in vsako podjetje dobro pripravljeno, da se uveljavi v tej napeti situaciji.