Критичен ъпдейт от Microsoft: Zero-day уязвимост в SharePoint засяга правителства и бизнес

Microsoft предупреди своите корпоративни и правителствени клиенти за активно експлоатирана уязвимост в локалната версия на SharePoint Server – една от ключовите платформи за вътрешна комуникация и документооборот. Уязвимостта е zero-day, което означава, че е била използвана активно от атакуващи преди да бъде официално открита и коригирана от разработчика.

CVE‑2025‑53770 и CVE‑2025‑53771 са „patch bypasses“ на предишни уязвимости (CVE‑49704 и CVE‑49706), които хакерите вече експлоатират, въпреки че бяха запушени само преди няколко седмици.

Проблемът е сериозен: той позволява на неоторизирани атакуващи да изпълняват команди отдалечено в контекста на уязвимия сървър. Това включва потенциален достъп до чувствителна вътрешна информация, компрометиране на акаунти и разпространение в други части на корпоративната мрежа. Атаката не изисква предварителна автентикация, което я прави особено опасна за системи, изложени в интернет.

Засегнати са он-прем клиентите

Уязвимостта засяга конкретно Microsoft SharePoint Server 2019 и 2016, в конфигурации, където функционалността за управление на задачи и документи е активна. Microsoft вече публикува извънреден ъпдейт, а екипът на компанията подчертава, че експлойт кодът вече циркулира в реална среда – с други думи, няма време за отлагане.

Компанията призовава незабавно да се приложaт всички налични ъпдейти за поддръжаните операционни системи:

Организации, които не могат веднага да ъпдейтнат, трябва да изолират сървърите си от публичен интернет достъп, като временна мярка. Microsoft също така активира разширено предупреждение към Defender for Endpoint и Defender for Identity, за да помага на администраторите да засекат ранни признаци на компрометиране.

Втора атака за 3 месеца

Важно е да се подчертае, че това е втори сериозен zero-day, насочен към on-prem Microsoft сървърен софтуер в рамките на три месеца – показател за нарастващия интерес на атакуващите към локално хоствани платформи, особено в организации с чувствителни данни или ограничен контрол над обновленията.

За българските организации, които все още използват локални инсталации на SharePoint, това е момент за действие. Независимо дали става дума за държавна администрация, университет, болница или частна компания – ъпдейтът трябва да бъде приоритет в следващите часове.

 

 

 

Ask ChatGPT

Exit mobile version