Luka Zero-Day, która wstrząsa Microsoftem!

Nowo odkryta luka Zero-Day w SharePoint dla lokalnych instalacji stwarza poważne zagrożenie dla bezpieczeństwa! Atakujący mogą wykorzystać ją do wprowadzenia złośliwego kodu do systemu dzięki nadużyciu przetwarzania danych przez SharePoint, które nie weryfikuje ich bezpieczeństwa. To oznacza, że cyberprzestępcy mogą działać, zanim zdobędą autoryzację, co czyni ten atak wyjątkowo niebezpiecznym.

Jakie niebezpieczeństwo niesie ze sobą luka?

Eksperci z Eye Security i Palo Alto Networks ostrzegają przed masowymi atakami związanymi z lukami CVE-2025-49706 oraz CVE-2025-49704, które umożliwiają wykonanie dowolnych poleceń na zainfekowanych serwerach. Otrzymały one kryptonim ToolShell. Poziom zagrożenia jest tak wysoki, że do tej pory zidentyfikowano ponad 85 skompromitowanych serwerów SharePoint, w tym te należące do renomowanych firm i instytucji rządowych.

Reakcja Microsoftu: co robią, aby chronić użytkowników?

Microsoft potwierdził, że jest świadomy sytuacji i pracuje nad kompleksową poprawką. Zapewnił, że SharePoint Online w Microsoft 365 jest bezpieczny, ale w międzyczasie zaleca skonfigurowanie integracji Antimalware Scan Interface (AMSI) w SharePoint oraz wdrożenie Defender AV na wszystkich serwerach.

Zalecenia dla użytkowników i dodatkowe środki bezpieczeństwa

Specjalna aktualizacja bezpieczeństwa z września 2023 roku dla SharePoint Server 2016/2019 już uwzględnia integrację AMSI. Użytkownicy, którzy nie mają możliwości jej włączenia, powinni rozważyć odłączenie serwera od internetu do czasu wydania poprawek.

CISA na tropie zagrożenia!

Amerykańska Cybersecurity and Infrastructure Security Agency (CISA) wydała alert dotyczący aktywnego wykorzystywania luki CVE-2025-53770 i współpracuje z Microsoftem w celu szybkiego powiadomienia wszystkich potencjalnie dotkniętych organizacji o odpowiednich środkach zaradczych.

Dodatkowe poprawki oraz nowe luk!

Microsoft już wydaje poprawki dla CVE-2025-53770 oraz nowo odkrytej luki CVE-2025-53771, co sugeruje dalsze zagrożenia w systemie. To prowadzi do wniosku, że mogą istnieć kolejne luki typu Zero-Day, które stanowią nowe wyzwanie dla użytkowników SharePoint.

Podsumowując!

Sytuacja związana z luką Zero-Day w SharePoint wymaga natychmiastowej uwagi ze strony administracji IT. Kluczowe jest wdrożenie wszystkich dostępnych środków ochrony, aby zminimalizować ryzyko ataku. Rekomendacje Microsoftu oraz CISA powinny być priorytetem w bieżących działaniach.