Száznál több szervezet kompromittálódott a SharePoint sérülékenységein keresztül

Már több mint 100 különböző kompromittált szervezetet sikerült azonosítani egy kibertámadási hullámban, melyben az elkövetők a Microsoft SharePoint szerveralkalmazását érintő két súlyos biztonsági hibát használták ki. A Microsoft szombaton adott ki figyelmeztetést a biztonsági hibákról, melyeknek jelenléte főleg azért aggasztó, mert a szolgáltatás meghatározó szerepet tölt be az intézményi dokumentumkezelésben és kollaborációs folyamatokban.

A redmondi szoftveróriás a napokban kiadta a sürgősségi javításokat is: a „ToolShell” néven említett, illetve CVE-2025-53770 és CVE-2025-53771 azonosítók alatt követett biztonsági réseket a KB5002768 és KB5002754 jelölésű patchek foltozzák be. A hibák csak a helyszíni, azaz on-premise SharePoint-kiszolgálókat érintik, a Microsoft 365-ben található SharePoint Online-t nem.

Kafkával tér vissza az álomból a HWSW free! 2 év után, július 23-án újraindul a HWSW free! meetup-sorozat, melyet a Kafka evangelizációjának szánunk. Ingyenes, online, gyere!

Vaisha Bernard, az Eye Security nevű holland kiberbiztonsági cég vezető biztonsági szakembere szerint a Shadowserver Foundationnel végzett közös vizsgálatuk során több mint 100 áldozatot sikerült azonosítaniuk világszerte. Az érintett szervezetek pontos nevesített listáját természetesen nem hozták nyilvánosságra, de az illetékes nemzeti hatóságokat értesítették. Az érintettek többsége az Egyesült Államokban és Németországban található, és az áldozatok között kormányzati szervezetek is találhatók. A kampány kezdetben a kormányzati szervezetek szűk körét célozta meg, de mostanra már sokkal kiterjedtebb.

Rafe Pilling, a Sophos fenyegetésfelderítési igazgatója szerint az eddigi jelek alapján valószínűsíthető, hogy a támadások egyetlen hackerhez vagy hackercsoporthoz köthetők, de a későbbiekben ez változhat.