Kritična ranjivost u SharePointu
Vlasti i sigurnosni stručnjaci upozoravaju na globalne hakerske napade koji masovno iskorištavaju izuzetno opasnu ranjivost u Microsoft SharePoint Serveru s ocjenom ozbiljnosti od čak 9.8 na skali do 10
Sigurnosni stručnjaci upozoravaju na globalne hakerske napade koji masovno iskorištavaju izuzetno opasnu ranjivost u Microsoft SharePoint Serveru, označenu kao CVE-2025-53770. S ocjenom ozbiljnosti 9.8 od 10, ova ranjivost omogućuje napadačima daljinski pristup serverima bez potrebe za autentifikacijom, što dovodi do krađe osjetljivih podataka, uključujući i ključeve za pristup internim mrežama tvrtki.
Problem pogađa korisnike koji imaju vlastite instalacije SharePoint Servera (verzije 2016, 2019 i Subscription Edition), dok Microsoftove usluge u oblaku (SharePoint Online i Microsoft 365) nisu ugrožene.
Napadači koriste lanac propusta kako bi na kompromitirane servere instalirali "ToolShell". Ovaj alat im omogućuje izvlačenje ključnih konfiguracijskih podataka servera uključujući ValidationKey. S tim ključem, hakeri mogu kreirati vlastite, potpuno valjane tokene i slati ih serveru, koji ih prihvaća kao pouzdane. To im daje mogućnost daljinskog izvršavanja bilo kakvih naredbi, potpunu kontrolu nad sustavom i pristup internim resursima mreže.
Microsoft je izdao hitne zakrpe, no stručnjaci naglašavaju da samo instalacija zakrpe nije dovoljna. Budući da napadači kradu ključeve koji im omogućuju trajni pristup, pogođene organizacije moraju, uz instalaciju zakrpe, obavezno promijeniti (rotirati) SharePoint ASP.NET ključeve i ponovno pokrenuti svoje web servere kako bi osigurale da su napadači u potpunosti uklonjeni.
Američka Agencija za kibernetičku sigurnost (CISA) potvrdila je napade, a prema medijskim izvješćima, među žrtvama su i najmanje dvije američke savezne agencije. Svim korisnicima pogođenih verzija SharePointa savjetuje se da svoje sustave smatraju kompromitiranima i da hitno poduzmu sve korake oporavka.
Detaljnije na stranicama ArsTechnice.
