Figyelem, a SharePoint mellett kérjük vigyázzanak!

2025. július 22. 12:52 - Csizmazia Darab István [Rambo]

Sosincs uborkaszezon a biztonságban - akár a támadásokról, akár az ezekről szóló hírekről van szó. Ezúttal egy rettentően komoly csapás sújtja azokat a cégeket, szervezeteket, kormányzati szerveket, ahol ezt a Microsoftos vállalati platformot használják.

Múlt hét végén derült ki, hogy több olyan kritikus zeroday hiba is található a SharePointban, amelyet a kibocsátott javítások nem orvosoltak, az M$ közleménye szerint "részben kezelték ezeket". A hiba a SharePoint Enterprise Server 2016., a SharePoint Server 2019. és a SharePoint Server Subscription Edition verziókban található, és ami nehezíti a felhasználók helyzetét, hogy a 2016-os verzióhoz a hétfő reggelig semmilyen javítás nem érkezett.

A TheRegister külön is rákérdezett, hogy mikor fogják kijavítani a SharePoint Enterprise Server 2016 frissítéseit, és ki a felelős a támadásokért, mire egy szóvivő azt nyilatkozta, hogy jelenleg nincs több megosztani valójuk a korábbi blogbejegyzésükön túl. A Microsoft szerint a Microsoft 365-ben található SharePoint Online állítólag nem érintett.

A szakértők által most ToolShell-nek nevezett sebezhetőségek (CVE-2025-49704 és CVE-2025-49706) lehetővé teszik a távoli támadók számára, hogy teljes mértékben átvegyék az irányítást a SharePoint kiszolgálók felett, beleértve a fájlrendszereket és a belső konfigurációkat, és tetszőleges kódot futtassanak a hálózaton keresztül. Sikeres bejutás után érzékeny adatokat lophatnak el/szivárogtatnak ki, permanens hátsó ajtókat (backdoor) telepíthetnek, és kriptográfiai kulcsokat lophatnak el a rendszerből.

Emiatt most felkerült a sebezhetőség a CISA listájára is, de közben minden vállalatnál riadót fújnak, mert számos jelzést fut be arról, hogy már aktívan kihasználták a sérülékenységet.

Kutatók szerint máris rengeteg érzékeny információkat lophattak el kormányoktól, telekommunikációs, kritikus infrastruktúra üzemeltető és különféle szoftverfejlesztő cégektől világszerte.

Két nagyobb támadási hullámot is megfigyeltek, és a több mint 8000 nyilvános SharePoint szerver átvizsgálása után megerősítették, hogy a kihasználás rendszerszintű. Az Eye Security részletes összefoglaló beszámolójában már minden SharePoint verzióhoz megtalálható a biztonsági javítás linkje.

Szólj hozzá!
Címkék: microsoft javítás napi támadás exploit sebezhetőség sharepoint sérülékenység nulladik zeroday in-the-wild toolshell

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása