Сотні організацій постраждали від масових зломів SharePoint
Дослідники безпеки повідомили, що зловмисникам вдалося зламати принаймні 400 організацій, використовуючи нульовий вектор атаки у Microsoft SharePoint, що стало свідченням значного зростання кількості виявлених компрометацій з моменту виявлення вразливості минулого тижня.
Компанія Eye Security, нідерландська фірма у сфері кібербезпеки, яка першою виявила дану вразливість у SharePoint — популярному програмному забезпеченні для серверів, яке компанії використовують для зберігання та обміну внутрішніми документами, підтвердила, що знайшла сотні уражених серверів SharePoint, просканувавши Інтернет. Кількість компрометованих серверів зросла з десятків, зафіксованих на початку цього тижня.
Згідно з повідомленнями, однією з постраждалих організацій є Національне управління ядерної безпеки (NNSA), федеральне агентство, яке відповідає за підтримку та розвиток ядерного арсеналу США. Представник Міністерства енергетики, до складу якого входить NNSA, підтвердив, що департамент зазнав “мінімального впливу”, а “дуже невелика кількість систем була вражена”.
Дослідники також підтвердили, що кілька інших урядових департаментів і агентств стали жертвами ранніх атак, що використовували вразливість SharePoint. Дані свідчать, що зловмисники експлуатували цю вразливість не пізніше 7 липня.
Ця вразливість, офіційно відома як CVE-2025-53770, торкається самостійно розміщених версій SharePoint, що належать компаніям. В разі експлуатації вразливості, зловмисник отримує можливість віддалено виконувати шкідливий код на компрометованому сервері, що дозволяє доступ до файлів, що зберігаються усередині, а також до інших систем у мережі компанії.
Вразливість оголошена нульовою, оскільки Microsoft не встигла випустити виправлення перед її експлуатацією. Тим не менш, Microsoft уже оприлюднила патчі для всіх уражених версій SharePoint.
Google і Microsoft заявили, що мають докази того, що кілька груп хакерів, пов’язаних з Китаєм, використовують цю вразливість, але попередили компанії про можливе зростання кількості компрометацій, оскільки дедалі більше хакерських груп прагнуть скористатися цією вразливістю. Китайський уряд заперечив ці звинувачення.
Related Posts
Європейські правоохоронці затримали ймовірного адміністратора відомого російського кримінального форуму XSS
Штучний інтелект та фальшиві звіти загрожують програмам винагород за виявлення помилок
