Ang New York —Microsoft ay naglabas ng isang pang-emergency na pag-aayos upang isara ang isang kahinaan sa malawak na ginagamit na software ng Microsoft na sinamantala ng mga hacker upang maisagawa ang malawakang pag-atake sa mga negosyo at hindi bababa sa ilang mga ahensya ng gobyerno ng Estados Unidos.
Ang kumpanya ay naglabas ng isang alerto sa mga customer noong Sabado na nagsasabing alam ang zero-day na pagsasamantala na ginagamit upang magsagawa ng mga pag-atake at ito ay nagtatrabaho upang i-patch ang isyu. Na -update ng Microsoft ang gabay nitong Linggo na may mga tagubilin upang ayusin ang problema para sa SharePoint Server 2019 at edisyon ng subscription sa SharePoint Server. Ang mga inhinyero ay nagtatrabaho pa rin sa isang pag -aayos para sa mas matandang software ng SharePoint Server 2016.
Tingnan din ang | Port ng Seattle na Alerting 90,000 mga tao na ang data ay nakompromiso sa sea cyberattack
“Ang sinumang nakakuha ng isang naka -host na SharePoint server ay nagkaroon ng problema,” sabi ni Adam Meyers, senior vice president kasama ang Crowdstrike, isang firm ng cybersecurity. “Ito ay isang makabuluhang kahinaan.”
Ang mga kumpanya at ahensya ng gobyerno sa buong mundo ay gumagamit ng SharePoint para sa panloob na pamamahala ng dokumento, samahan ng data, at pakikipagtulungan.
Ano ang isang zero-day na pagsasamantala?
Ang isang zero-day na pagsasamantala ay isang cyberattack na nagsasamantala sa isang hindi kilalang kahinaan sa seguridad. Ang “Zero-Day” ay tumutukoy sa katotohanan na ang mga inhinyero ng seguridad ay nagkaroon ng zero araw upang makabuo ng isang pag-aayos para sa kahinaan.
Ayon sa U.S. Cybersecurity and Infrastructure Security Agency (CISA), ang pagsasamantala na nakakaapekto sa SharePoint ay “isang variant ng umiiral na kahinaan CVE-2025-49706 at nagdudulot ng panganib sa mga organisasyon na may mga premise na SharePoint server.”
Nagbabalaan ang mga mananaliksik ng seguridad na ang pagsasamantala, na naiulat na kilala bilang “toolshell,” ay isang seryoso at maaaring payagan ang mga aktor na ganap na ma -access ang mga sistema ng file ng SharePoint, kabilang ang mga serbisyo na konektado sa SharePoint, tulad ng mga koponan at OneDrive.
Higit pa | Ang mga gumagamit ng social media ay nagpupumilit upang mabawi ang pag -access sa account matapos na ma -hack
Nagbabala ang Threat Intelligence Group ng Google na ang kahinaan ay maaaring payagan ang mga masasamang aktor na “i -bypass ang hinaharap na pag -patch.”
Gaano kalawak ang epekto?
Sinabi ng Security Security sa post sa blog nito na nag -scan ito ng higit sa 8,000 mga server ng SharePoint sa buong mundo at natuklasan na hindi bababa sa dose -dosenang mga sistema ang nakompromiso. Sinabi ng Cybersecurity Company na ang mga pag -atake ay malamang na nagsimula noong Hulyo 18.
Sinabi ng Microsoft na ang kahinaan ay nakakaapekto lamang sa mga on-site na server ng SharePoint na ginamit sa loob ng mga negosyo o organisasyon, at hindi nakakaapekto sa serbisyo ng online na batay sa cloud-based na Microsoft.
Ngunit si Michael Sikorski, CTO at pinuno ng pagbabanta ng intelihensiya para sa Unit 42 sa Palo Alto Networks, ay nagbabala na ang pagsasamantala ay nag -iiwan pa rin ng maraming potensyal na nakalantad sa masasamang aktor.
“Habang ang mga cloud environment ay nananatiling hindi maapektuhan, on-prem sharePoint deployment-lalo na sa loob ng gobyerno, mga paaralan, pangangalaga sa kalusugan kabilang ang mga ospital, at malalaking kumpanya ng negosyo-ay nasa agarang peligro.”
Ano ang gagawin mo ngayon?
Ang Vulnerability ay nagta-target ng SharePoint Server software upang ang mga customer ng produktong iyon ay nais na agad na sundin ang gabay ng Microsoft upang i-patch ang kanilang mga on-site system.
Bagaman nasusuri pa rin ang saklaw ng pag-atake, binalaan ng CISA na ang epekto ay maaaring laganap at inirerekumenda na ang anumang mga server na naapektuhan ng pagsasamantala ay dapat na mai-disconnect mula sa internet hanggang sa sila ay ma-patched. “Kami ay humihimok sa mga organisasyon na tumatakbo sa premyo na gumawa ng aksyon kaagad at ilapat ang lahat ng may-katuturang mga patch ngayon at bilang mga ito ay magagamit, paikutin ang lahat ng mga cryptographic na materyal, at makisali ng propesyonal na tugon. Ang iyong Microsoft SharePoint mula sa Internet hanggang sa magagamit ang isang patch, ”payo ni Sikorski.
ibahagi sa twitter: SharePoint Hacker Naghasik ng Lagim