Новая уязвимость в SharePoint привела к масштабным кибератакам по всему миру
Проблема есть только у достаточно старых версий приложения.
Хакерам удалось обнаружить критическую уязвимость в приложении Microsoft SharePoint. В результате произошла серия кибератак против государственных учреждений, университетов и различных компаний по всему миру.
Первыми об атаках сообщили специалисты по кибербезопасности, затем их подтвердили власти США, Канады и других стран. Было запущено международное расследование.
Уязвимость, получившая идентификатор CVE-2025-53770, затрагивает SharePoint Server 2019 и более ранние релизы. С ее помощью злоумышленники могут удалённо получить несанкционированный доступ к серверам.
По данным агентства CISA, в некоторых случаях хакерам удалось получить криптографические ключи, с помощью которых можно сохранять доступ даже после установки обновлений. Пострадавшим компаниям рекомендуется изолировать уязвимые серверы и провести замену ключей безопасности.
Предполагается, что от атак, связанных с уязвимостью CVE-2025-53770, пострадало свыше 50 компаний, организаций и ведомств. Пользователи облачного сервиса Microsoft 365 не пострадали.
Microsoft успела выпустить обновление безопасности для SharePoint Server 2019, более старые версии все еще остаются уязвимыми. Обновления для них обещают выпустить в обозримом будущем.
- СМИ: ChatGPT обрабатывает 2.5 миллиарда запросов в день — примерно в 5 раз меньше Google
- Трекпад MacBook превратили в весы — они довольно точные
- Ready or Not продается на консолях в 10 раз быстрее, чем на ПК
- Marvel пыталась понять, как снимать фильмы дешево: главное из интервью Кевина Файги
- Армия США закупит выжигатели дронов
- Южная Корея хочет построить базу на Луне и высадиться на Марсе к 2045 году

