Общ. рыноч. кап.:$00
API
RU
Тёмный
ПоискSSI/Mag7/Meme/ETF/Монета/Индекс/Графики/Исследования
00:00 / 00:00
Вид
    Рынки
    Индексы
    Лента
    TokenBar®
    Анализ
    Макрос
    Список наблюдения
Поделится

Microsoft выпустила экстренные патчи для своего программного обеспечения SharePoint в связи с атаками

Cointelegraph
581Слова
22/07/2025

Microsoft выпустила экстренные патчи безопасности для защиты пользователей от уязвимостей нулевого дня, затрагивающих программное обеспечение для управления работой SharePoint, сообщила компания на своем веб-сайте. Уязвимости, которые привели к спуфинговым атакам, похищающим конфиденциальные данные и пароли, затронули правительства, предприятия и университеты по всему миру. "Microsoft известно об активных атаках, нацеленных на локальных клиентов SharePoint Server, использующих уязвимости, частично устраненные июльским обновлением безопасности", - говорится в сообщении в блоге компании, опубликованном в воскресенье. Уязвимости затрагивают программное обеспечение SharePoint, работающее локально, а не версию SharePoint 365, работающую в облаке, сообщила Microsoft. Выпущенные Microsoft патчи, которые являются кумулятивными, предназначены для "SharePoint Server Subscription Edition", "SharePoint Server 2019" и "SharePoint Server 2016". Об уязвимостях, обозначенных как CVE-2025-53770 и CVE-2025-53771, сообщила в субботнем сообщении в блоге нидерландская компания Eye Security. Компания назвала уязвимости "масштабной эксплуатацией нового удаленного выполнения кода SharePoint" и написала, что, согласно ее анализу, к субботе произошло четыре волны атак, в результате которых были скомпрометированы десятки систем. По данным Агентства по кибербезопасности и защите инфраструктуры (CISA), ToolShell, цепочка, используемая в атаках, может использоваться злоумышленниками для доступа к контенту SharePoint, включая файловые системы и внутренние конфигурации, а также позволяет им выполнять код по сети. Связанное: Microsoft предупреждает о новом трояне удаленного доступа, нацеленном на криптокошельки. Согласно странице продукта SharePoint от Microsoft, более 200 000 организаций и 190 миллионов человек используют это программное обеспечение для управления контентом, командных сайтов и интрасетей. Однако эти статистические данные могут включать пользователей облачной версии SharePoint, в отличие от локальной версии, которая была затронута уязвимостью. Компанию критиковали за упущения в области безопасности в прошлом. Эти проблемы включают уязвимость Windows 10, появившуюся в результате обновления безопасности, что аналогично проблемам, затрагивающим некоторых пользователей SharePoint. В 2024 году Microsoft подверглась критике со стороны Конгресса Соединенных Штатов за серию уязвимостей безопасности, которые поставили под угрозу учетные записи электронной почты некоторых федеральных чиновников. [Журнал:] Реальные примеры использования AI в crypto, № 3: Аудит смарт-контрактов и кибербезопасность

Все, что вам нужно знать за 10 секунд
УсловияПолитика конфиденциальностиБелая книгаОфициальная проверкаCookieБлог
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==