Atac cibernetic la Microsoft: Servere compromise în toată lumea
Utilizatorii Microsoft Sharepoint sunt, din nou, sub atac. De data aceasta, amenințarea nu se limitează la utilizatorii Outlook. Vulnerabilitatea identificată acum ca CVE-2025-53770 a fost sub un „atac în masă” confirmat, iar serverele companiei din întreaga lume au fost compromise, scrie Forbes.
Foto: IPNCompania a lansat actualizări de securitate de urgență, care protejează utilizatorii SharePoint Subscription Edition și SharePoint 2019 împotriva riscurilor reprezentate de CVE-2025-53770, și CVE-2025-53771. Compania a îndemnat clienții să aplice actualizările imediat, pentru a se asigura că sunt protejați, transmite Știri.md cu referire la IPN.
Microsoft Sharepoint este un serviciu folosit de agenții guvernamentale, companii și instituții din toată lumea, pentru partajarea documentelor. Hackerii exploatează o vulnerabilitate necunoscută până acum („zero-day”) și nu se știe de cât timp.
Potrivit oficialilor guvernamentali și specialiștilor, atacurile au vizat agenții federale și statale din SUA, o agenție guvernamentală din Spania, universități din SUA și din alte țări, companii din domeniul energiei și o companie de telecomunicații din Asia.
Pentru a atenua atacurile ulterioare, Microsoft recomandă activarea AMSI (Antimalware Scan Interface) și instalarea Defender Antivirus pe toate serverele SharePoint. AMSI este activată implicit din septembrie 2023, dar în unele cazuri trebuie verificată manual. În plus, compania recomandă rotirea cheilor de mașină ASP.NET, după aplicarea actualizărilor sau activarea AMSI. Acest lucru previne furtul cheilor de validare, furate anterior pentru a fi utilizate cu rea-intenție.
Agenția americană pentru securitate cibernetică și securitatea infrastructurii (CISA) a adăugat vulnerabilitatea în catalogul nou de amenințări și solicită agențiilor guvernamentale să ia măsuri în 24 de ore de la lansarea unui patch. Mai multe companii de securitate cibernetică, inclusiv Dutch Eye Security, au confirmat zeci de breșe în organizații comerciale și publice din întreaga lume.
Microsoft a împărtășit în documentația sa tehnică instrucțiuni privind modul de verificare a compromiterii unui server SharePoint. Sistemele în care fișierul suspect „spinstall0.aspx” este prezent sau solicitările HTTP suspecte sunt înregistrate în jurnalele IIS trebuie considerate compromise. Organizațiile sunt sfătuite să înceapă imediat o investigație criminalistică și să deconecteze sistemele afectate.