מיקרוסופט פרסמה שני טלאי חירום כדי להתייחס לפגיעויות אפס-יום שנמצאו ב- SharePoint RCE. שני הפגמים מנוצלים באופן פעיל בהתקפות, (עוקבים אחר CVE-2025-537770 ו- CVE-2025-53771) הם שניהם התקפות "קליפת כלים" המתפשרות על שירותים ובנויים על פגמים שהיו קבועים כחלק מעדכוני הטלאים של יולי.
כפי שפורסם על ידי Bleeping Computer, הפגמים החדשים ניצלו על ידי החוקרים בחודש מאי בתחרות פריצה בברלין. הם עשו זאת באמצעות שרשרת פגיעות שאפשרה לחוקרים להשיג ביצוע קוד מרחוק ב- Microsoft SharePoint. לאחר מכן הצליחו שחקני איום להשתמש בפגמים אפסיים שבנו על הטלאים מהנושאים הקודמים וביצעו התקפות על כלים על שרתי SharePoint שהשפיעו ישירות מעל 50 ארגונים.
טלאי החירום שמיקרוסופט דחפה החוצה תיקנו את שני הפגמים במהדורת המנוי של Microsoft SharePoint ו- SharePoint 2019, אך נכון לעכשיו אין תיקון זמין עבור SharePoint 2016.
מנהלים צריכים להתקין את העדכונים הזמינים באופן מיידי, ואז לסובב את מפתחות המכונה וכן לשקול לנתח את היומנים ומערכת הקבצים לנוכחות קבצים זדוניים או כל עדות לניצול.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
