פגיעויות SharePoint שפרסמה מיקרוסופט טלאי חירום מוקדם יותר השבוע-עוקבות כ- CVE-2025-53770 ו- CVE-2025-53771-נוצלו הרבה יותר מכפי שנחשבו בעבר.
כפי שפורסם על ידי בלומברג, מספר החברות והארגונים שנפגעו משני המעללים גדל ליותר מ -400 תוך מספר ימים בלבד.
חברת אבטחת הסייבר ההולנדית אבטחת עיניים, שהבחנה בכמה מההתקפות המוקדמות, אמרה כי ההאקרים המעורבים הפרו כעת סוכנויות ממשלתיות, תאגידים וקבוצות ממדינות ברחבי העולם כולל ארה"ב, אירופה, אסיה והמזרח התיכון.
אחת הסוכנויות הפרופיליות הגבוהות ביותר המעורבות היא המינהל הלאומי לאבטחה גרעינית, סוכנות אמריקאית השומרת על מאגר המדינות של הנשק הגרעיני. אחרים כוללים את משרד החינוך האמריקני, מחלקת Revue בפלורידה, ואת האסיפה הכללית של רוד איילנד. הארגונים כוללים סוכנויות ממשלתיות, מחלקות חינוך ושירותי טכנולוגיה.
פגיעויות SharePoint מאפשרות לשחקני איום גישה לשרתים אלה על מנת לגנוב מפתחות שיאפשרו להם להתחזות למשתמשים או לשירותים בהתקפות דיוג. המשמעות היא שהם עשויים לקבל גישה לרשתות בהן הם יכולים לגנוב נתונים, אפילו זה בעל אופי סודי או רגיש. למרות שמיקרוסופט פרסמה טלאים לתיקון הפגמים, החוקרים הזהירו כי האקרים עשויים כבר קיבלו גישה לרבים מהשרתים הממוקדים.
חוקרי אבטחת העיניים הזהירו כי מספר החברות שנפרצו עשוי עדיין לצמוח מכיוון שיש דרכים להתפשר על שרתים שאינם משאירים עקבות, וכי האקרים "אופורטוניסטיים" אחרים עשויים להמשיך לנצל שרתים פגיעים. חברות שטרם פרסמו תיקון עבור שרתי SharePoint שלהן צריכות לעשות זאת מייד בעקבות ההוראות של מיקרוסופט הכוללות סיבוב מפתחות מכונה וניתוח יומני מערכת הקבצים לסימני ניצולי מערכת.
מיקרוסופט הפנתה את האצבע גם בקבוצות טייפון הפשתן והן בקבוצות טייפון סגולות בהיותה מאחורי ההתקפות הללו; אומרים כי שתי הקבוצות הן קבוצות פריצה בחסות המדינה הסינית. אומרים כי קבוצת פריצות בסינית שלישית, המכונה Storm-2603, נאמר כי היא השתמשה בניצול בטבע.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
