Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint
В субботу компания опубликовала уведомление для клиентов, в котором сообщила, что ей известно об использовании уязвимости нулевого дня для проведения атак, и что она работает над устранением этой проблемы.
В воскресенье Microsoft обновила свои рекомендации, добавив инструкции по устранению проблемы для SharePoint Server 2019 и SharePoint Server Subscription Edition.
Инженеры всё ещё работают над исправлением для более старой версии SharePoint Server 2016. «У любого, у кого есть сервер SharePoint, возникли проблемы», — сказал Адам Майерс, старший вице-президент компании CrowdStrike, специализирующейся на кибербезопасности.
«Это серьёзная уязвимость». Компании и государственные учреждения по всему миру используют SharePoint для внутреннего управления документами, организации данных и совместной работы.
Что такое эксплойт нулевого дня? Эксплойт нулевого дня — это кибератака, использующая ранее неизвестную уязвимость безопасности.
Термин «нулевой день» означает, что у инженеров по безопасности не было ни одного дня для разработки исправления этой уязвимости. По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), эксплойт, затрагивающий SharePoint , является «вариантом существующей уязвимости CVE-2025-49706 и представляет риск для организаций с локальными серверами SharePoint».
Исследователи безопасности предупреждают, что уязвимость, предположительно известная как «ToolShell», является серьезной и может позволить злоумышленникам получить полный доступ к файловым системам SharePoint, включая службы, подключенные к SharePoint, такие как Teams и OneDrive.
Группа анализа угроз Google предупредила , что уязвимость может позволить злоумышленникам «обойти будущие исправления».
Насколько широко распространено воздействие? Компания Eye Security сообщила в своём блоге , что просканировала более 8000 серверов SharePoint по всему миру и обнаружила, что по меньшей мере десятки систем были скомпрометированы.
Компания, занимающаяся кибербезопасностью, заявила, что атаки, вероятно, начались 18 июля.
В Microsoft заявили, что уязвимость затрагивает только локальные серверы SharePoint, используемые внутри предприятий или организаций, и не затрагивает облачную службу Microsoft SharePoint Online.
Однако Майкл Сикорски, технический директор и руководитель отдела анализа угроз подразделения 42 компании Palo Alto Networks, предупреждает, что эксплойт по-прежнему оставляет многих потенциально уязвимыми для злоумышленников.
«В то время как облачные среды остаются нетронутыми, локальные развертывания SharePoint, особенно в государственных учреждениях, школах, учреждениях здравоохранения (включая больницы) и крупных корпоративных компаниях, подвергаются непосредственному р.
0-day уязвимости в SharePoint находятся под атаками с начала июля По информации ИБ-специалистов, сразу несколько китайских хак-групп используют цепочку уязвимостей нулевого дня в Microsoft SharePoint в своих атаках. …
Технологии, Наука 05:12, июля 25, 2025 | xakep.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …
Интернет, Игры 05:12, декабря 10, 2024 | opennet.ru
«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную... …
Интернет, Игры 00:12, июля 26, 2025 | cnews.ruВ июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим …
Технологии, Наука 22:25, июня 13, 2024 | xakep.ruMicrosoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п …
Технологии, Наука 10:12, апреля 27, 2025 | xakep.ruMicrosoft помогла Apple с обнаружением и устранением уязвимости Microsoft Threat Intelligence обнаружила уязвимость, связанную с функцией Spotlight, которая могла позволить злоумышленникам получить доступ к конфид …
Технологии, Наука 00:12, августа 1, 2025 | ilenta.com
Бояться не нужно — нужно знать! До сих пор многие люди уверены, что заразиться ВИЧ могут только наркоманы и лица, ведущие беспорядочную половую жизнь, а им это не грозит. Немало люд …
Основные новости 17:20, мая 15, 2024 | desnyanskaya-pravda.ruФевральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже актив …
Технологии, Наука 15:12, февраля 14, 2025 | xakep.ru
Власти США призвали Microsoft устранить уязвимости переполнения буфера Власти США назвали уязвимости, связанные с переполнением буфера, «непростительными дефектами» и указали на наличие таких уязвимостей в продуктах комп …
Технологии, Наука 20:12, февраля 15, 2025 | astera.ru
Уэнздей 2 сезон: все, что нужно знать После выхода фильма 1991 года и его продолжения 1993 года «Семейка Аддамс» прошло чуть более 30 лет, прежде чем история вновь завоевала вни …
Технологии, Наука 19:05, мая 13, 2024 | itzine.ru Фантастическая четверка: все, что нужно знать Не случайно одним из первых фильмов Marvel, анонсированных после покупки компанией Disney развлекательных активов 20th Century Fox в 2019 году, стала …
Технологии, Наука 18:45, мая 15, 2024 | itzine.ru Что нужно знать об урбанизации Африки Урбанизация Африки на сегодняшний день стремительно развивается, а значит, предоставляет новые возможности в различных направлениях деятельности, вкл …
Основные новости 15:45, мая 22, 2024 | 66.ru
Что нужно знать при страховании недвижимости? Страхование недвижимости является одной из самых популярных услуг в данной сфере. Это объясняется тем, что объектами недвижимости владеет большинство …
Экономика 05:12, августа 25, 2024 | vladtime.ru Что нужно знать о негабаритных перевозках? Перевозка негабаритных грузов является одним из направлений деятельности компании Грузар, для которой быстрая доставка, сохранение целостности и сохр …
Авто 00:12, августа 19, 2024 | versiya.info Apple AirPods Pro 3: все, что нужно знать Если самым популярным продуктом Apple является iPhone, то самым культовым — беспроводные наушники AirPods. Эти мгновенно узнаваемые белые наушн …
Технологии, Наука 15:12, апреля 6, 2025 | itzine.ru
Амоксиклав Квиктаб: что нужно знать? Амоксиклав Квиктаб таблетки - это лекарственный препарат, относящийся к антибиотикам широкого спектра действия, в составе которого присутствует амокс …
Здоровье, медицина 00:12, февраля 7, 2025 | vladtime.ru Отдых в Хургаде: что нужно знать Хургада – популярный курортый город Египта, который расположен на западе побережья Красного моря. Туристический сезон в стране длится на протяжении в …
Культура и искусство 04:40, мая 19, 2024 | vladtime.ru Что нужно знать о беспроводной зарядке С одной стороны, больше никакой путаницы с проводами. С другой — проблема с толстыми чехлами и перегрев смартфона. …
Это интересно, Курьезы 20:12, октября 28, 2025 | lifehacker.ru Что нужно знать в начале отопительного сезона? После запуска котельных тепло доходит до квартир в течение одного-четырёх дней, а холодные батареи в этот период чаще всего связаны с воздушными проб …
Основные новости 05:12, октября 3, 2025 | news.1777.ru Сериал The Last of Us: все, что нужно знать о втором сезоне Адаптации видеоигр уже несколько десятилетий не оправдывают ожиданий геймеров. Вот почему так приятно, что сериал HBO «Последние из нас» не только пе …
Технологии, Наука 22:40, июня 6, 2024 | itzine.ru Температура смартфона и планшета — все, что нужно знать Какая температура должна быть у смартфона и планшета, почему она повышается, как ее проверить и что делать, если устройство сильно нагрелось? Смартфо …
Технологии, Наука 15:12, сентября 10, 2024 | androidlime.ru Чужой: Ромул — все, что нужно знать о фильме 18+ В знаменитом слогане фильма «Чужой» «В космосе никто не услышит твоего крика» есть одно различие, которое мало кто понимает. Это утверждение справедл …
Технологии, Наука 15:40, июня 5, 2024 | itzine.ru Что нужно знать о дефиците железа и витамина B12 Дефицит железа и витамина B12 – два молчаливых виновника, о которых забывают даже некоторые врачи, особенно если гемоглобин формально в норме …
Основные новости 15:12, июля 14, 2025 | metronews.ru
Спастический запор: Что нужно знать об этом? Спастический запор – это нарушение кишечной активности, характеризующееся чрезмерным напряжением мышц кишечника, что приводит к затруднению прохожден …
Здоровье, медицина 16:50, мая 23, 2024 | vladtime.ru iOS 18: все, что нужно знать об обновлении iOS для iPhone. Часть 1 iOS 18 — одно из самых значительных обновлений для iPhone в истории. В этой операционной системе появился Apple Intelligence — набор инструментов иск …
Технологии, Наука 05:12, сентября 17, 2024 | itzine.ru iOS 18: все, что нужно знать об обновлении iOS для iPhone. Часть 2 iOS 18 – одно из самых значительных обновлений для iPhone в истории. В новой операционной системе появился Apple Intelligence – набор инструментов ис …
Технологии, Наука 05:12, сентября 17, 2024 | itzine.ru Зуд купальщиков: что нужно знать о церкариях и защите от них Эксклюзив08:19, 23 июля 2024, автор: Кутман С.Зуд купальщиков: что нужно знать о церкариях и защите от нихЛичинки церкарий становятся кошмаром для мн …
Основные новости 05:12, июля 26, 2024 | incnews.ru
Контроль доступа в помещение: что нужно знать Инновационная система контроля и управления доступом представляет собой высокотехнологичное решение, гарантирующее надежную защиту ваших помещений, п …
Основные новости 15:12, августа 26, 2024 | metronews.ru
Инвесторам рассказали, что нужно знать об акциях МТС Акции компании «МТС» рассматриваются многими инвесторами для добавления в дивидендный портфель, так как компания регулярно платит дивиденды, обратил …
Финансы, Экономика, Forex 10:12, июля 26, 2024 | banki.ru Аватар 3: все, что нужно знать о новом фильме Никогда не стоит недооценивать Джеймса Кэмерона и силу «Аватара». Кэмерон выпустил «Аватар» в 2009 году, и это был его первый фил …
Технологии, Наука 16:00, мая 28, 2024 | itzine.ru Что нужно знать, прежде чем завести пекинеса Разбираемся во всех нюансах — от особенностей внешности и характера собак этой породы до правил ухода и кормления. …
Это интересно, Курьезы 20:12, октября 28, 2025 | lifehacker.ru
Брянцам рассказали, что нужно знать о Гепатите С Вирус гепатита С (ВГС) – инфекционный агент очень малых размеров, который проникает в организм через поврежденную кожу слизистые оболочки и разноситс …
Основные новости 05:12, марта 14, 2025 | klitnsy-trud.ru