Kibertámadások a Microsoft SharePoint szerverek ellen: figyelmeztetést adtak ki
Júl 21, 2025 • 15:35
Index
Júl 21, 2025 • 17:41
Portfolio
Júl 21, 2025 • 15:11
24.hu
Júl 21, 2025 • 14:48
Pénzcentrum
A Microsoft sürgős biztonsági figyelmeztetést adott ki a SharePoint helyszíni szervereket érintő aktív kibertámadások miatt. A támadások kihasználják a szoftver sebezhetőségét, lehetővé téve a hitelesítés nélküli hozzáférést és adatok ellopását. Bár a Microsoft kiadott frissítéseket a legtöbb verzióhoz, a 2016-os változat még sérülékeny. Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és az FBI is vizsgálja az esetet, amely világszerte több ezer szervezetet, köztük kormányzati szerveket és vállalatokat érint.
Főbb pontok
-
1
A Microsoft sürgős biztonsági figyelmeztetést adott ki a SharePoint helyszíni szervereket érintő aktív kibertámadások miatt.
-
2
A támadások a szoftver sebezhetőségét kihasználva hitelesítés nélküli hozzáférést, kódfuttatást, valamint adatok, jelszavak és kriptográfiai kulcsok ellopását teszik lehetővé.
-
3
A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és az FBI is megerősítette a támadásokat, és vizsgálatot indított.
-
4
A Microsoft biztonsági frissítéseket adott ki a SharePoint több verziójához (pl. Subscription Edition, 2019), de a 2016-os változat még sérülékeny, ehhez a javítás fejlesztése folyamatban van.
-
5
A felhőalapú Microsoft 365 szolgáltatás, beleértve a SharePoint Online-t, nem érintett a támadásokban.
-
6
A cég javasolja az azonnali frissítések telepítését, az Antimalware Scan Interface (AMSI) és a Defender for Endpoint használatát, vagy a szerverek internetről való leválasztását a biztonság érdekében.
-
7
Világszerte több ezer szervezet, köztük kormányzati szervek, vállalatok, egyetemek és energetikai cégek lehetnek érintettek, különösen Hollandiában.
-
8
A SharePoint szerverek gyakran kapcsolódnak más Microsoft szolgáltatásokhoz, mint az Outlook, Teams és OneDrive, ami növeli az adatlopás kockázatát.
Portálok közti különbségek
-
•
A 24.hu és a HVG (lead alapján) azt állítja, hogy jelenleg nincs javítás a sebezhetőségre, míg az Economx, Portfolio, Pénzcentrum, HWSW.hu és Origo szerint a Microsoft már kiadott frissítéseket a szoftver több verziójára, de a 2016-os változat még sérülékeny, vagy még dolgoznak rajta. A HWSW.hu konkrétan említi a KB5002768 és KB5002754 jelölésű patcheket.
-
•
A HWSW.hu két súlyos sérülékenységet említ (CVE-2025-53770 és CVE-2025-53771), míg a 24.hu csak egyet (CVE-2025-53770). A többi cikk általánosságban 'biztonsági résről' vagy 'sebezhetőségről' beszél.
-
•
Az Index és a Pénzcentrum 'zero day' támadásként hivatkozik a jelenségre, míg más portálok csak 'aktív támadásként' vagy 'kihasználás alatt álló hibaként' írják le.
-
•
Az Index és az Origo részletesebben kitér az érintett amerikai szövetségi ügynökségekre, egyetemekre, energetikai vállalatokra és egy ázsiai távközlési cégre, valamint Hollandia kiemelt érintettségére.
-
•
A 24.hu és a HWSW.hu részletesebben kitér az AMSI és Defender antivírus telepítésének javaslatára, míg mások csak a frissítések telepítését vagy az internetről való leválasztást említik.
Egyesült Államok