Groźna luka zagraża bezpieczeństwu SharePoint

Świat IT staje w obliczu kryzysu! Atakujący wykorzystują nową, niebezpieczną lukę zero-day, która pozwala na wprowadzenie złośliwego kodu do systemów Microsoftu, w tym SharePoint. Wykorzystując wadliwe przetwarzanie danych, napastnicy mogą ominąć zabezpieczenia i wykonywać polecenia nawet przed przeprowadzeniem autoryzacji!

Jak działa atak?

Sprawcy ataków nadużywają zaufania systemu do zewnętrznych danych, co pozwala im na nieautoryzowane działania. Po uzyskaniu dostępu, cyberprzestępcy mogą przejąć kontrolę nad serwerem, tworząc zaufane ładunki i przemieszczać się w sieci. To niezwykle niebezpieczny scenariusz dla każdej organizacji.

Sygnalizacja zagrożenia przez ekspertów

Firma Eye Security oraz Palo Alto Networks ostrzegają przed powiązanymi lukami: CVE-2025-49706 oraz CVE-2025-49704. Eksperci przewidują, że skala zagrożenia będzie ogromna, ponieważ hakerzy agresywnie penetracyjną sieć. Dotychczas zidentyfikowano 85 skompromitowanych serwerów SharePoint w różnych organizacjach, w tym międzynarodowych korporacjach i agendach rządowych!

Reakcja Microsoftu i rekomendacje dla użytkowników

Microsoft przyznał, że jest świadomy ataków na lokalnych użytkowników SharePoint Server. W ważnym komunikacie firma zaznaczyła, że SharePoint Online w Microsoft 365 nie jest narażony na to zagrożenie. Producent intensywnie pracuje nad aktualizacją, ale do tego czasu klienci powinni skonfigurować integrację z Antimalware Scan Interface (AMSI) oraz włączyć zabezpieczenia Defender AV na swoich serwerach.

Czego można się spodziewać?

Eksperci już teraz zauważają powiązania między lukami CVE-2025-49704 a CVE-2025-53770, co sugeruje, że zagrożenie jest większe, niż wcześniej sądzono. W odpowiedzi na szybko rozwijającą się sytuację, amerykańska agencja CISA wydała alert dotyczący aktywnego wykorzystywania CVE-2025-53770, podkreślając pilność sytuacji.

Zabezpieczenia w zasięgu ręki!

Microsoft wprowadził już łatki dla nowo odkrytych luk. Użytkownicy powinni bezzwłocznie zaktualizować swoje systemy, aby zabezpieczyć się przed możliwymi atakami. Warto również pamiętać o odłączeniu serwerów SharePoint od internetu do czasu pełnych aktualizacji zabezpieczeń.

Bądź czujny!

Ta sytuacja pokazuje, jak ważne jest dbanie o bezpieczeństwo cyfrowe. Upewnij się, że Twoje systemy są aktualne i monitorowane, aby uniknąć groźnych konsekwencji cyberataków. Pamiętaj, bezpieczeństwo to nie tylko obowiązek, ale i Twoja siła!