Microsoft опубликовала исправления аварийной безопасности, чтобы защитить пользователей от уязвимостей в нулевом дне, влияющих на свое программное обеспечение для управления работой SharePoint, сообщает компания на своем веб-сайте. Уязвимости, которые привели к подготовке атак, которые крадут конфиденциальные данные и пароли, повлияли на правительства, предприятия и университеты по всему миру.
«Microsoft осведомлена о активных атаках, нацеленных на локальные клиенты SharePoint Server за счет использования уязвимостей, частично адресованных июльским обновлением безопасности»,-опубликовано в блоге компании в воскресенье.
По словам Microsoft, уязвимости влияют на программное обеспечение SharePoint, которое работает локально, а не на версию SharePoint 365, которая работает в облаке. Патчи Microsoft выпустила, которые являются кумулятивными, предназначены для «подписки SharePoint Server», «SharePoint Server 2019» и «SharePoint Server 2016».
Уязвимости-помеченные CVE-2025-53770 и CVE-2025-53771-были выставлены в субботнем сообщении в блоге в Нидерландах.
Компания назвала уязвимость «крупномасштабной эксплуатацией нового удаленного выполнения кода SharePoint» и написала, что, основываясь на его анализе, к субботу было четыре волны атак, а десятки систем активно скомпрометированы.
Согласно Агентству по безопасности кибербезопасности и инфраструктуры (CISA), ToolShell, цепочка, используемая в атаках, может использоваться вредоносными субъектами для доступа к контенту SharePoint, включая файловые системы и внутренние конфигурации, а также позволяет им выполнять код по сети.
Связанный: Microsoft предупреждает о новом удаленном доступе Trojan, нацеленном на криптовалютные кошельки
Статистика Microsoft SharePoint и другие уязвимости MS
Согласно странице продукта Microsoft SharePoint, более 200 000 организаций и 190 миллионов человек используют программное обеспечение для управления контентом, командными сайтами и интрасети. Тем не менее, эти статистические данные могут включать пользователей облачной версии SharePoint, по сравнению с локальной версией, которая повлияла на уязвимость.
Компания в прошлом принимала тепло в прошлом. Эти проблемы включают уязвимость Windows 10, введенную обновлением безопасности, аналогичный поворот событий для проблем, затрагивающих некоторых пользователей SharePoint.
В 2024 году Microsoft столкнулась с контролем со стороны Конгресса Соединенных Штатов за серией уязвимостей безопасности, которые подвергают риску аккаунты по электронной почте некоторых федеральных чиновников.
Источник: cryptohamster.org