Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint
В субботу компания опубликовала уведомление для клиентов, в котором сообщила, что ей известно об использовании уязвимости нулевого дня для проведения атак, и что она работает над устранением этой проблемы.
В воскресенье Microsoft обновила свои рекомендации, добавив инструкции по устранению проблемы для SharePoint Server 2019 и SharePoint Server Subscription Edition.
Инженеры всё ещё работают над исправлением для более старой версии SharePoint Server 2016.
«У любого, у кого есть сервер SharePoint, возникли проблемы», — сказал Адам Майерс, старший вице-президент компании CrowdStrike, специализирующейся на кибербезопасности.
«Это серьёзная уязвимость». Компании и государственные учреждения по всему миру используют SharePoint для внутреннего управления документами, организации данных и совместной работы.
Что такое эксплойт нулевого дня? Эксплойт нулевого дня — это кибератака, использующая ранее неизвестную уязвимость безопасности. Термин «нулевой день» означает, что у инженеров по безопасности не было ни одного дня для разработки исправления этой уязвимости.
По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), эксплойт, затрагивающий SharePoint , является «вариантом существующей уязвимости CVE-2025-49706 и представляет риск для организаций с локальными серверами SharePoint».
Исследователи безопасности предупреждают, что уязвимость, предположительно известная как «ToolShell», является серьезной и может позволить злоумышленникам получить полный доступ к файловым системам SharePoint, включая службы, подключенные к SharePoint, такие как Teams и OneDrive.
Группа анализа угроз Google предупредила , что уязвимость может позволить злоумышленникам «обойти будущие исправления».
Насколько широко распространено воздействие? Компания Eye Security сообщила в своём блоге , что просканировала более 8000 серверов SharePoint по всему миру и обнаружила, что по меньшей мере десятки систем были скомпрометированы.
Компания, занимающаяся кибербезопасностью, заявила, что атаки, вероятно, начались 18 июля.
В Microsoft заявили, что уязвимость затрагивает только локальные серверы SharePoint, используемые внутри предприятий или организаций, и не затрагивает облачную службу Microsoft SharePoint Online.
Однако Майкл Сикорски, технический директор и руководитель отдела анализа угроз подразделения 42 компании Palo Alto Networks, предупреждает, что эксплойт по-прежнему оставляет многих потенциально уязвимыми для злоумышленников.
«В то время как облачные среды остаются нетронутыми, локальные развертывания SharePoint, особенно в государственных учреждениях, школах, учреждениях здравоохранения (включая больницы) и крупных корпоративных компаниях, подвергаются непосредственному р.
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …
Интернет и Игры 21:26, декабря 11, 2024 | opennet.ruВ масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft Microsoft намеревается провести проверку, не послужила ли её собственная система раннего оповещения об уязвимостях источником утечки, которая привела …
Software 21:26, июля 26, 2025 | 3dnews.ruВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим …
Наука и Технологии 23:06, июня 13, 2024 | xakep.ruMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п …
Наука и Технологии 00:26, апреля 28, 2025 | xakep.ruАватар 3: все, что нужно знать Никогда не стоит недооценивать Джеймса Кэмерона и силу «Аватара». Кэмерон выпустил «Аватар» в 2009 году, и это был его первый фил …
Наука и Технологии 07:54, мая 28, 2024 | itzine.ruФантастическая четверка: все, что нужно знать Не случайно одним из первых фильмов Marvel, анонсированных после покупки компанией Disney развлекательных активов 20th Century Fox в 2019 году, стала …
Наука и Технологии 09:36, мая 16, 2024 | itzine.ru
Амоксиклав Квиктаб: что нужно знать? Амоксиклав Квиктаб таблетки - это лекарственный препарат, относящийся к антибиотикам широкого спектра действия, в составе которого присутствует амокс …
Медицина 21:26, февраля 19, 2025 | vladtime.ruЧто нужно знать об урбанизации Африки Урбанизация Африки на сегодняшний день стремительно развивается, а значит, предоставляет новые возможности в различных направлениях деятельности, вкл …
Общие новости 02:36, мая 22, 2024 | 66.ru
Отдых в Хургаде: что нужно знать Хургада – популярный курортый город Египта, который расположен на западе побережья Красного моря. Туристический сезон в стране длится на протяжении в …
Культура и искусство 17:24, мая 14, 2024 | vladtime.ru Что нужно знать о негабаритных перевозках? Перевозка негабаритных грузов является одним из направлений деятельности компании Грузар, для которой быстрая доставка, сохранение целостности и сохр …
Авто / Мото 00:26, октября 13, 2025 | versiya.info Уэнздей 2 сезон: все, что нужно знать После выхода фильма 1991 года и его продолжения 1993 года «Семейка Аддамс» прошло чуть более 30 лет, прежде чем история вновь завоевала вни …
Наука и Технологии 22:12, мая 13, 2024 | itzine.ru Сериал The Last of Us: все, что нужно знать о втором сезоне Адаптации видеоигр уже несколько десятилетий не оправдывают ожиданий геймеров. Вот почему так приятно, что сериал HBO «Последние из нас» не только пе …
Наука и Технологии 22:06, июня 6, 2024 | itzine.ru
Спастический запор: Что нужно знать об этом? Спастический запор – это нарушение кишечной активности, характеризующееся чрезмерным напряжением мышц кишечника, что приводит к затруднению прохожден …
Медицина 02:18, июня 7, 2024 | vladtime.ru Опасности для туристов в Турции: что нужно знать? Турция является одним из самых популярных туристических направлений благодаря своим живописным пейзажам, богатой истории и гостеприимству. Однако, ка …
Туризм, путешествия 22:12, мая 5, 2024 | pravda.ru Паводки и наводнения в России – что нужно знать? Паводок в ОренбургеИзображение: dw.com Весна 2024 года в России началась с паводков и масштабных наводнений, от которых пострадали 186 населенных пун …
Наука и Технологии 08:48, апреля 24, 2024 | hi-news.ru Вот что вам нужно знать о Ripple (XRP) на этой неделе TL;DR XRP упал до $0,48 и восстановился почти до $0,50. Аналитики прогнозируют потенциальный рост до $1,50 и $6,50–7,50. Некоторые прогнозируют кратк …
Крипто 16:12, июня 10, 2024 | cryptobrokers.ru Что нужно знать каждому при онлайн-шопинге В преддверии новогодних праздников многие люди начинают активно покупать подарки через интернет. О том, как избежать потери денег и личных данных при …
Экономика 21:26, ноября 18, 2024 | pravda.ru Чужой: Ромул — все, что нужно знать о фильме 18+ В знаменитом слогане фильма «Чужой» «В космосе никто не услышит твоего крика» есть одно различие, которое мало кто понимает. Это утверждение справедл …
Наука и Технологии 01:42, июня 6, 2024 | itzine.ru Расписание, пересдачи и баллы: все, что нужно знать о ЕГЭ До старта ЕГЭ в 2024 году осталось меньше месяца. Даты проведения, пересдачи, минимальные баллы — «НовостиВолгограда.ру» собрали в одном материале вс …
Общие новости 23:18, апреля 30, 2024 | novostivolgograda.ru
Что нужно знать о выборе ортопедических товаров В современном мире, где здоровье опорно-двигательной системы становится все более актуальной проблемой, ортопедические товары играют ключевую роль в …
Медицина 13:24, мая 27, 2024 | vladtime.ru Что нужно знать волгоградцам о поддельной «незамерзайке» В зимний период омывающая жидкость становится неотъемлемой частью арсенала водителя. Однако проблема поддельных «незамерзаек», которые не выдерживают …
Общие новости 14:26, декабря 30, 2024 | novostivolgograda.ru Блокировать вызовы по региону — все, что нужно знать Статистика показывает, что нежелательные вызовы от мошенников и спамеров чаще поступают из ряда конкретных регионов. Так, чаще всего звонят с московс …
Наука и Технологии 11:24, апреля 16, 2024 | androidlime.ru Споры с госорганами: что нужно знать бизнесу Споры с госорганами — это всегда сложно. В последние годы шансы бизнеса защититься в суде уменьшились еще сильнее. Число успешных кейсов об оспариван …
Власть и Закон 10:12, июня 5, 2024 | pravo.ru
Адрес крипто кошелька — все что нужно знать Мир цифровых валют открывает возможности для инвестиций, денежных операций, но успешное вхождение в эту сферу невозможно без освоения базовых принцип …
Наука и Технологии 21:26, апреля 21, 2025 | astera.ru