Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Hakerzy wykorzystują nowo odkrytą lukę w lokalnych wersjach SharePoint Server, która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka została zakwalifikowana jako krytyczna (CVSS 9.8), a Microsoft wydał pilne poprawki zabezpieczeń, – informuje CNBC.

Przejęcie serwera bez logowania i pierwsze ofiary

Luka o oznaczeniu CVE‑2025‑53770 (oraz powiązane CVE‑2025‑49706 i 53771) pozwalała atakującym na zdalne uruchamianie kodu na serwerze i instalację tzw. web shelli, które umożliwiały pełną kontrolę nad systemem. Zainfekowane systemy ujawniono m.in. w Stanach Zjednoczonych i Niemczech — w sektorze publicznym, prywatnym oraz akademickim. Według Eye Security i Mandiant, liczba dotkniętych podmiotów sięga setki.

Podatność dotyczy wersji SharePoint Server 2016, 2019 oraz Subscription Edition. Wersja chmurowa — SharePoint Online — nie jest zagrożona. Microsoft opublikował poprawki awaryjne 20 i 21 lipca dla edycji Subscription oraz 2019, a aktualizacja dla wersji 2016 ma zostać udostępniona wkrótce.

Zalecenia bezpieczeństwa i ryzyko dalszych ataków

CISA zaleca natychmiastowe zastosowanie łatek, tymczasowe odłączenie niezabezpieczonych serwerów od internetu, wymianę certyfikatów oraz audyt infrastruktury. Eksperci ostrzegają, że luka umożliwia nie tylko dostęp do plików na serwerze SharePoint, ale też poruszanie się po wewnętrznej sieci i wdrażanie złośliwego oprogramowania — w tym ransomware.

Avatar
Kwi 8, 2025

Microsoft kończy współpracę z Wicresoft w Chinach. Pracę straci około 2000 osób

Microsoft kontynuuje restrukturyzację swojej obecności w Chinach. Jak informuje Reuters, od wtorku (9 kwietnia) zamknięte zostaną operacje firmy Wicresoft – spółki joint venture powstałej w 2002 roku we współpracy z Microsoftem. Decyzja skutkuje zwolnieniem około 2000 pracowników, głównie z zespołu odpowiedzialnego za wsparcie posprzedażowe Windowsa i pakietu Office. Microsoft nie podał jeszcze nazwiska następcy Joelle Pineau, kierującej dotąd zespołem badawczym FAIR.
0
Cze 25, 2025

Cloudflare powstrzymało nowy, rekordowo silny cyberatak o intensywności 7,3 Tb/s

Firma Cloudflare poinformowała, że udało jej się zatrzymać atak na serwer, podczas którego ruch osiągnął 7,3 terabita na sekundę. Dla porównania — to tak, jakby ktoś próbował przesłać ci jednocześnie 9 000 filmów w jakości HD w ciągu 45 sekund.
0
Lut 19, 2025

Ceny SSD mogą spadać do połowy 2025 roku – producenci ograniczają produkcję

Na rynku pamięci NAND i dysków SSD utrzymuje się nadwyżka podaży, co zmusza producentów do redukcji produkcji. Analitycy przewidują, że doprowadzi to do dalszego spadku cen w nadchodzących miesiącach – informuje The Register.
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies