Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Krytyczna luka w SharePoint. Microsoft publikuje awaryjną poprawkę

Hakerzy wykorzystują nowo odkrytą lukę w lokalnych wersjach SharePoint Server, która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Luka została zakwalifikowana jako krytyczna (CVSS 9.8), a Microsoft wydał pilne poprawki zabezpieczeń, – informuje CNBC.

Przejęcie serwera bez logowania i pierwsze ofiary

Luka o oznaczeniu CVE‑2025‑53770 (oraz powiązane CVE‑2025‑49706 i 53771) pozwalała atakującym na zdalne uruchamianie kodu na serwerze i instalację tzw. web shelli, które umożliwiały pełną kontrolę nad systemem. Zainfekowane systemy ujawniono m.in. w Stanach Zjednoczonych i Niemczech — w sektorze publicznym, prywatnym oraz akademickim. Według Eye Security i Mandiant, liczba dotkniętych podmiotów sięga setki.

Podatność dotyczy wersji SharePoint Server 2016, 2019 oraz Subscription Edition. Wersja chmurowa — SharePoint Online — nie jest zagrożona. Microsoft opublikował poprawki awaryjne 20 i 21 lipca dla edycji Subscription oraz 2019, a aktualizacja dla wersji 2016 ma zostać udostępniona wkrótce.

Zalecenia bezpieczeństwa i ryzyko dalszych ataków

CISA zaleca natychmiastowe zastosowanie łatek, tymczasowe odłączenie niezabezpieczonych serwerów od internetu, wymianę certyfikatów oraz audyt infrastruktury. Eksperci ostrzegają, że luka umożliwia nie tylko dostęp do plików na serwerze SharePoint, ale też poruszanie się po wewnętrznej sieci i wdrażanie złośliwego oprogramowania — w tym ransomware.

Avatar
Lut 21, 2025

30 filmów o sztucznej inteligencji: jak AI jest przedstawiane w kinie

Sztuczna inteligencja to jeden z kluczowych tematów współczesnej technologii. Systemy AI rozwijają się w zawrotnym tempie, a ich zastosowanie w przemyśle, medycynie czy rozrywce zaczyna odgrywać coraz większą rolę w kształtowaniu gospodarki i społeczeństwa.
0
Cze 27, 2025

Apple modyfikuje zasady App Store w UE po karze za naruszenie DMA

Apple wdraża nowy model opłat w App Store na terenie Unii Europejskiej w odpowiedzi na karę w wysokości 500 mln euro za ograniczanie możliwości promowania alternatywnych systemów płatności przez deweloperów. Nowe warunki obejmują dwupoziomową strukturę prowizji, dodatkową opłatę Core Technology Commission (CTC) oraz zmienione zasady promocji ofert wewnątrz aplikacji.
0
Mar 23, 2023

Bill Gates opublikował list na temat AI i swoich przewidywaniach dotyczących jej przyszłości

Miliarder przyznał w liście, że istnieją obawy związane ze sztuczną inteligencją, w tym ryzyko, że ludzie będą jej nadużywać, a także możliwość powstania superinteligentnych lub "silnych" SI, które mogłyby "ustanowić swoje własne cele" w miarę doskonalenia technologii AI.
0

Ta strona używa plików cookie, aby zapewnić Ci lepsze wrażenia podczas przeglądania.

Dowiedz się więcej o tym, jak używamy plików cookie i jak zmienić preferencje dotyczące plików cookie w naszej Polityka plików cookie.

Zmień ustawienia
Zapisz Akceptuj wszystkie cookies