Суббота , 30 августа 2025



Критическая уязвимость в Microsoft SharePoint: что нужно знать

PDACorp 23.07.2025 Программы и ОС Комментарии к записи Критическая уязвимость в Microsoft SharePoint: что нужно знать отключены 895 Просмотров

В мире кибербезопасности вновь поднялась волна тревоги после обнаружения критической уязвимости в Microsoft SharePoint. Проблема, получившая классификацию CVE-2025-53770, стала причиной масштабных кибератак, затрагивающих компании по всему миру. Уязвимость позволяет злоумышленникам получать доступ к конфиденциальным данным и внедрять вредоносное ПО. В этой статье мы расскажем, как возникла проблема, кто стоит за атаками и какие шаги необходимо предпринять для защиты данных.

Что произошло?

Обнаружение уязвимости

Уязвимость была впервые выявлена ещё в мае на хакерском конкурсе в Берлине, организованном компанией Trend Micro. Однако Microsoft узнала о проблеме лишь спустя два месяца, что дало злоумышленникам достаточно времени для её эксплуатации. Уязвимость получила статус «нулевого дня» (zero-day), так как хакеры начали использовать её до выпуска официального патча.

Масштаб проблемы

SharePoint — это популярное решение для хранения и обмена корпоративными документами. Уязвимость позволяет злоумышленникам:

  • Похищать закрытые ключи
  • Внедрять вредоносное ПО
  • Получать доступ к корпоративным сетям

Кто стоит за атаками?

Хакерские группы

Microsoft заявила, что за атаками стоят три хакерские группы, связанные с Китаем:

  • Linen Typhoon: специализируется на краже интеллектуальной собственности.
  • Violet Typhoon: занимается сбором конфиденциальной информации для шпионажа.
  • Storm-2603: ранее замешана в атаках с использованием вымогательского ПО.

Активность групп

«Активность этих групп зафиксирована с 7 июля», — сообщает Microsoft. Это означает, что атаки начались задолго до публичного раскрытия уязвимости.

Что делать компаниям?

Cрочные меры

Cотрудники служб безопасности рекомендуют:

  • Обновить SharePoint до последней версии.
  • Проверить системы на наличие признаков взлома.
  • Усилить мониторинг сетевой активности.

Cложности с исправлением

«Патч, выпущенный Microsoft, оказался неэффективен», — сообщает Reuters. Компания пока не предоставила комментариев по поводу устранения проблемы, что вызывает дополнительные опасения среди пользователей.

Cтоит ли беспокоиться?

«Угроза продолжает нарастать», — предупреждает Чарльз Кармакал, технический директор Mandiant. Десятки организаций уже подтвердили факт взлома, включая государственные структуры. В такой ситуации важно оставаться бдительными и оперативно реагировать на новые угрозы.

Cледите за обновлениями от Microsoft и экспертов по кибербезопасности, чтобы минимизировать риски для вашей компании.</p

© PDACorp.ru - Copyright 2025, All Rights Reserved