Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Предупреждение о рисках, связанных с уязвимостями «нулевого дня» в программном обеспечении Microsoft

Международные организации по кибербезопасности объявили 21 июля, что эта масштабная атака проникла в системы около 100 различных организаций, включая многие коммерческие и государственные учреждения.

VietnamPlusVietnamPlus22/07/2025

Эксперты особенно обеспокоены после того, как компания Microsoft предупредила о серьезной уязвимости «нулевого дня» в своем серверном программном обеспечении SharePoint, которая может быть использована хакерами для атак на системы, используемые многими государственными учреждениями и предприятиями для обмена внутренними документами.

«Любой, у кого есть сервер SharePoint, размещенный снаружи, подвергается риску», — заявил Адам Мейерс, старший вице-президент компании CrowdStrike, занимающейся кибербезопасностью, добавив, что уязвимость «серьезная».

По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA), уязвимость, также известная как «ToolShell», является вариантом существующей уязвимости CVE-2025-49706.

Эта уязвимость представляет риск для организаций с локальными серверами SharePoint, позволяя хакерам получить полный доступ к файловым системам SharePoint, включая подключенные службы, такие как Teams и OneDrive.

Подразделение анализа угроз кибербезопасности Google также предупредило, что уязвимость может позволить хакерам «обходить будущие исправления».

Компания Microsoft подтвердила, что ее облачный сервис SharePoint Online не подвержен данной уязвимости.

Однако Майкл Сикорски, технический директор и руководитель отдела анализа угроз исследовательской группы по безопасности Unit 42 компании Palo Alto Networks, предупреждает, что эта уязвимость по-прежнему представляет угрозу для многих организаций и частных лиц. «Хотя облачные среды не затронуты, локальные развертывания SharePoint, особенно в государственных учреждениях, школах, здравоохранении и крупных компаниях, подвергаются непосредственному риску», — поясняет он.

Международные организации по кибербезопасности объявили 21 июля, что эта масштабная атака проникла в системы около 100 различных организаций, включая многие коммерческие и государственные учреждения.

Вайша Бернард, старший хакер голландской компании по кибербезопасности Eye Security, обнаружившая атаку на одного из своих клиентов 18 июля, сообщила, что компания просканировала более 80 000 серверов SharePoint по всему миру совместно с ИБ-фирмой Shadowserver Foundation и обнаружила почти 100 пострадавших. Эксперт отказался назвать пострадавшие организации, но отметил, что соответствующие ведомства и страны были уведомлены.

Фонд Shadowserver выяснил, что большинство пострадавших организаций находятся в США и Германии, включая правительственные организации.

Тем временем Национальный центр кибербезопасности Великобритании также заявил, что располагает информацией об «ограниченном числе» целей в стране.

Хотя масштаб и степень атаки всё ещё оцениваются, CISA предупреждает, что последствия могут быть обширными. Агентство рекомендует отключить все серверы, затронутые уязвимостью, от интернета до тех пор, пока они не будут исправлены.

(Вьетнам+)

Источник: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp


Комментарий (0)

Simple Empty
No data

Та же тема

Та же категория

Внутри выставочного зала, посвященного 80-летию Национального дня, 2 сентября
Обзор первого учебного сеанса A80 на площади Бадинь
Лангшон расширяет международное сотрудничество в деле сохранения культурного наследия
Патриотизм по-молодежному

Тот же автор

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт