Atac cibernetic global asupra serverelor Microsoft SharePoint gestionate local exploatează o vulnerabilitate zero-day, afectând peste 8.000 de servere și aproape 100 de organizații din SUA, Germania și alte țări
O vulnerabilitate critică zero-day, identificată ca CVE-2025-53770 sau ToolShell, a fost exploatată în atacuri masive asupra serverelor Microsoft SharePoint gestionate local, afectând peste 8.000 de servere și aproape 100 de organizații, majoritatea din Statele Unite și Germania, inclusiv agenții guvernamentale, universități și companii din sectoare precum energie, telecomunicații, sănătate și finanțe. Vulnerabilitatea permite atacatorilor să obțină acces neautorizat, să execute cod de la distanță, să instaleze backdoor-uri pentru acces continuu, să fure chei criptografice și să efectueze mișcări laterale în rețea, facilitând furtul de date sensibile și manipularea rețelelor interne. Microsoft a lansat patch-uri de urgență pentru SharePoint Subscription Edition și SharePoint 2019, iar actualizarea pentru SharePoint 2016 este în curs de dezvoltare, însă multe servere rămân vulnerabile, iar aplicarea patch-urilor nu garantează eliminarea completă a riscurilor, fiind recomandată o analiză detaliată a sistemelor compromise. Versiunea cloud SharePoint Online nu este afectată. Ca măsură temporară, Microsoft recomandă instalarea urgentă a actualizărilor sau deconectarea serverelor vulnerabile de la internet, însă oprirea serverelor implică suspendarea funcțiilor de gestionare a documentelor. Guvernele SUA, Canada și Australia colaborează pentru soluționarea problemei, iar FBI, Centrul Național de Securitate Cibernetică din Marea Britanie și alte autorități investighează incidentul împreună cu sectorul privat. Identitatea atacatorilor rămâne necunoscută, iar incidentul se adaugă unui istoric recent de vulnerabilități exploatate în produsele Microsoft.
Surse (16)
Articole din presă despre acest subiect
Microsoft avertizează asupra unor atacuri active de tip zero-day asupra serverelor SharePoint gestionate local, afectând instituții guvernamentale și companii din întreaga lume.
Hackeri au exploatat o vulnerabilitate majoră în software-ul Microsoft SharePoint pentru a ataca aproximativ 100 de organizații guvernamentale și companii la nivel global.
Microsoft a emis un avertisment privind atacuri active de tip zero-day asupra serverelor SharePoint gestionate local, afectând instituții guvernamentale și companii din întreaga lume.
Un atac cibernetic masiv asupra serverelor Microsoft SharePoint a compromis aproximativ 100 de organizații la nivel global, vizând în special instituții guvernamentale și companii din SUA și Germania.
Un atac cibernetic de tip zero-day asupra serverelor Microsoft SharePoint a compromis aproximativ 100 de organizații la nivel global, inclusiv instituții guvernamentale și companii private.
Un atac cibernetic masiv a compromis aproximativ 100 de organizații la nivel global prin exploatarea unei vulnerabilități zero-day în serverele Microsoft SharePoint.
Un atac cibernetic global a vizat serverele Microsoft SharePoint ale agențiilor guvernamentale, universităților și companiilor energetice din mai multe țări, inclusiv SUA și China.
Microsoft a lansat actualizări de securitate urgente pentru a remedia o vulnerabilitate critică zero-day în SharePoint, exploatată în atacuri globale asupra serverelor companiei.
Microsoft a emis o alertă privind un atac cibernetic de tip zero-day asupra serverelor SharePoint, recomandând instalarea imediată a actualizărilor de securitate.
O vulnerabilitate de tip „ziua zero” a afectat serverele SharePoint utilizate de agenții guvernamentale și companii internaționale, declanșând investigații în SUA, Canada și Australia.
O breșă de securitate în serverele locale SharePoint afectează instituții guvernamentale, companii și unități de învățământ, iar Microsoft a lansat un patch incomplet, lăsând multe organizații vulnerabile.
O vulnerabilitate gravă a serverelor SharePoint este exploatată activ de hackeri, punând în pericol platformele de gestionare a documentelor folosite de guverne, companii și instituții de învățământ.
O breșă de securitate în SharePoint pune în pericol zeci de mii de servere interne la nivel global, iar Microsoft a oferit patch doar pentru o versiune din trei.
O vulnerabilitate gravă a serverelor SharePoint este exploatată activ de hackeri, punând în pericol platformele de gestionare a documentelor folosite de guverne, companii și instituții de învățământ.
Microsoft a emis o alertă privind atacuri active de tip zero day asupra serverelor SharePoint utilizate de agenții guvernamentale și companii, recomandând instalarea imediată a actualizărilor de securitate.
O vulnerabilitate gravă a serverelor SharePoint este exploatată activ de hackeri, punând în pericol platformele de gestionare a documentelor folosite de guverne, companii și instituții de învățământ.