Súlyos hibát találtak az Eye Security kiberbiztonsági kutatói a Microsoft Sharepoint rendszerében – írja a Forbes. A CVE-2025-53770 kódszámú hiba jelentésük szerint „tömeges kihasználás alatt” áll világszerte, tehát már a támadók is észrevették, és aktívan visszaélnek vele.

A Microsoft dokumentumkezelési-együttműködési platformjának sebezhetősége miatt rengeteg szerver van veszélyben, amit a cég is elismert, hangsúlyozva, hogy jelenleg nincs javítás a sebezhetőségre. A ToolShellként is emlegetett sérülékenység a Sharepoint helyi változataiban lapul, kiaknázása révén pedig a támadók hitelesítés nélkül is hozzáférhetnek a szerverekhez és az irányítást is átvehetik.

A kockázat nem csak elméleti. A támadók távolról futtathatnak kódokat, megkerülve az olyan azonosítási módszereket, mint a kétfaktoros hitelesítés vagy az SSO hitelesítési séma

– jelezték a kutatók, kiemelve, hogy ez azért probléma, mert ezután szinte bármilyen SharePoint-tartalomhoz hozzáférhetnek: a rendszerfájlokhoz, valamint a konfigurációs adatokhoz is. A támadók ennek révén olyan kriptográfiai kulcsokat is lophatnak, melyekkel az adott felhasználónak vagy szolgáltatásnak adhatják ki magukat.

Az Eye Security szerint a helyzet azért is súlyos, mert a SharePointtal összekapcsolódott egyéb szolgáltatások (Outlook, Teams, OneDrive) is veszélyben vannak a hiba miatt, és az adatokat, valamint a jelszavakat is megkaparinthatják a rosszindulatú felek. A Microsoft már dolgozik a hiba elhárításán, azonban úgy tűnik, nem lesz elég a javítás telepítése, további intézkedések is szükségesek lesznek az adatbiztonság védelme érdekében.

A hvg hozzáteszi, hogy a cég addig is az AMSI (Antimalware Scan Interface) alkalmazását javasolja a SharePointban, majd a Defender antivírus telepítését-futtatását. Ha ez nem megoldható, csak a szerver internetről történő leválasztása jelenthet biztonságot.

The post Súlyos támadás zajlik a Microsoft ellen, az ön adatai is veszélyben lehetnek first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu