Новая уязвимость в SharePoint привела к масштабным кибератакам по всему миру

Проблема есть только у достаточно старых версий приложения.

Хакерам удалось обнаружить критическую уязвимость в приложении Microsoft SharePoint. В результате произошла серия кибератак против государственных учреждений, университетов и различных компаний по всему миру.

Первыми об атаках сообщили специалисты по кибербезопасности, затем их подтвердили власти США, Канады и других стран. Было запущено международное расследование.

Уязвимость, получившая идентификатор CVE-2025-53770, затрагивает SharePoint Server 2019 и более ранние релизы. С ее помощью злоумышленники могут удалённо получить несанкционированный доступ к серверам.

По данным агентства CISA, в некоторых случаях хакерам удалось получить криптографические ключи, с помощью которых можно сохранять доступ даже после установки обновлений. Пострадавшим компаниям рекомендуется изолировать уязвимые серверы и провести замену ключей безопасности.

Предполагается, что от атак, связанных с уязвимостью CVE-2025-53770, пострадало свыше 50 компаний, организаций и ведомств. Пользователи облачного сервиса Microsoft 365 не пострадали.

Microsoft успела выпустить обновление безопасности для SharePoint Server 2019, более старые версии все еще остаются уязвимыми. Обновления для них обещают выпустить в обозримом будущем.