[NEW] Search for a job anonymously — check the details
Close
Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Hakerzy wykorzystują nowo odkrytą lukę w lokalnych wersjach SharePoint Server, która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka została zakwalifikowana jako krytyczna (CVSS 9.8), a Microsoft wydał pilne poprawki zabezpieczeń, – informuje CNBC.

Przejęcie serwera bez logowania i pierwsze ofiary

Luka o oznaczeniu CVE‑2025‑53770 (oraz powiązane CVE‑2025‑49706 i 53771) pozwalała atakującym na zdalne uruchamianie kodu na serwerze i instalację tzw. web shelli, które umożliwiały pełną kontrolę nad systemem. Zainfekowane systemy ujawniono m.in. w Stanach Zjednoczonych i Niemczech — w sektorze publicznym, prywatnym oraz akademickim. Według Eye Security i Mandiant, liczba dotkniętych podmiotów sięga setki.

Podatność dotyczy wersji SharePoint Server 2016, 2019 oraz Subscription Edition. Wersja chmurowa — SharePoint Online — nie jest zagrożona. Microsoft opublikował poprawki awaryjne 20 i 21 lipca dla edycji Subscription oraz 2019, a aktualizacja dla wersji 2016 ma zostać udostępniona wkrótce.

Zalecenia bezpieczeństwa i ryzyko dalszych ataków

CISA zaleca natychmiastowe zastosowanie łatek, tymczasowe odłączenie niezabezpieczonych serwerów od internetu, wymianę certyfikatów oraz audyt infrastruktury. Eksperci ostrzegają, że luka umożliwia nie tylko dostęp do plików na serwerze SharePoint, ale też poruszanie się po wewnętrznej sieci i wdrażanie złośliwego oprogramowania — w tym ransomware.

Avatar
May 9

OpenAI integruje GitHub z funkcją „deep research” w ChatGPT

OpenAI ogłosiło pierwsze oficjalne rozszerzenie funkcji „deep research” w ChatGPT — narzędzie pozwala teraz analizować repozytoria kodu na GitHubie. Funkcja dostępna jest w wersji beta dla użytkowników planów Plus, Pro i Team, a wkrótce trafi też do wersji Enterprise i Edu. O integracji informuje OpenAI.
0
Aug 26

Google wprowadza obowiązkową weryfikację deweloperów aplikacji na Androida od 2026 roku

Od 2026 roku instalacja aplikacji na certyfikowanych urządzeniach z Androidem będzie możliwa wyłącznie wtedy, gdy ich twórcy przejdą oficjalną weryfikację dewelopera. Zmiana obejmie nie tylko aplikacje pobierane z Google Play, ale także wszystkie programy instalowane z plików APK, tzw. sideloading.
0
Oct 18, 2022

Microsoft planuje zwolnienia pracowników

Microsoft odmówił podania, ile miejsc pracy zostało zlikwidowanych, ale źródło podało, że liczba zwolnień wynosiła poniżej 1000.
0

This site uses cookies to offer you a better browsing experience.

Find out more on how we use cookies and how to change cookie preferences in our Cookies Policy.

Customize
Save Accept all cookies