Suche
Mein Konto
Microsofts sårbarhet: hackerattacker mot dussintals organisationer!
IT-säkerhetsvarning: Microsoft SharePoint-sårbarhet hotar dussintals organisationer över hela världen. Snabb åtgärd rekommenderas.
Microsofts sårbarhet: hackerattacker mot dussintals organisationer!
Det är inte alltid säkert i den digitala världen, men nu börjar det bli svårt: IT-säkerhetsexperter slår larm om en nyligen upptäckt sårbarhet i Microsoft SharePoint som redan påverkar många organisationer. Högt PZ Nyheter De första attackerna registrerades fredagen den 20 juli 2025 och den amerikanska byrån CISA varnar för att obehörig åtkomst till lokala servrar kan utökas på ett farligt sätt.
Den drabbade sårbarheten, officiellt känd som CVE-2025-53770, tillåter angripare att få tillgång till känslig data via SharePoint-systemet och till och med exekvera godtycklig kod. Det som är särskilt alarmerande är att sårbarheten aktivt utnyttjas i mer än 75 organisationer världen över IT Boltwise rapporterad. Säkerhetsbetyget för denna sårbarhet är 9,8 - en tydlig indikation på hur allvarlig hotet är.
Vad ligger bakom hotet?
Som experterna förklarar är CVE-2025-53770 en variant av en tidigare sårbarhet som utnyttjades i olika attackscenarier. Exploateringen "ToolShell" tillåter åtkomst till känslig information och utförande av attacker på lokala SharePoint-servrar. Detta kan få allvarliga konsekvenser, eftersom angripare inte bara kan stjäla data, utan även skaffa digitala nycklar som senare ger dem förnyad tillgång till de drabbade systemen.
Farorna är inte bara teoretiska. Under de senaste dagarna har organisationer inklusive statliga myndigheter i USA redan fallit offer för dessa attacker. Microsoft har bekräftat säkerhetshålet i ett blogginlägg och lovat en uppdatering för att fixa det, men tills dess rekommenderar experter att vidta snabba åtgärder: "Isolera eller stäng av berörda servrar", enligt rekommendationerna. CISA uppmanar också företag och myndigheter att omedelbart kontrollera sina system och implementera rekommenderade säkerhetsåtgärder, såsom att konfigurera Antimalware Scan Interface (AMSI).
Rekommenderade åtgärder för företag
Hur Allt om säkerhet visar, bör berörda företag implementera följande steg:
- Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
- Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
- Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
- Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
- Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.
Omfattningen av detta hot återstår att studera i detalj. Många företag är ännu inte tillräckligt förberedda för sådana attacker, men den nuvarande situationen visar att cybersäkerhet är av yttersta vikt. Säkerhetsexperter uppmanar till ökad vaksamhet eftersom de första tecknen på attackerna redan har upptäckts och trenden kan bara öka, särskilt om misstänkt aktivitet inte upptäcks i tid.
Oron för hackerattacker är mer än berättigad, och tiden rinner ut för dem som fortfarande har otillräckliga säkerhetsåtgärder. Var vaksam och vidta nödvändiga åtgärder för att skydda dina data och system. Som en digital tidsålder bör varje individ och varje företag vara väl förberedda för att hävda sig i denna spända situation.