Исследователи безопасности говорят, что хакеры нарушили не менее 400 организаций, используя уязвимость в нулевом дне в Microsoft SharePoint, сигнализируя о резком повышении количества обнаруженных компромиссов с момента обнаружения ошибки на прошлой неделе.
Главная безопасность, голландская фирма по кибербезопасности, которая впервые определила уязвимость в SharePoint, популярном серверном программном обеспечении, которое компании используют для хранения и обмена внутренними документами, заявила, что выявила сотни затронутых серверов SharePoint, сканируя Интернет. Число возросло от десятков известных скомпрометированных серверов на этой неделе.
Bloomberg сообщает, что одна из пострадавших организаций включает Национальную администрацию ядерной безопасности (NNSA), федеральное агентство, ответственное за поддержание и развитие запаса ядерного оружия США. Представитель Министерства энергетики, в котором находится NNSA, не ответил на запрос TechCrunch о комментариях.
Исследователи подтвердили, что несколько других правительственных департаментов и агентств также были скомпрометированы в ранней волне атак, использующих ошибку SharePoint. Данные предполагают, что хакеры эксплуатируют уязвимость уже 7 июля.
Ошибка, официально известная как CVE-2025-53770, влияет на самостоятельные версии SharePoint, которые компании создают и управляют своими собственными серверами. После эксплуатации ошибка позволяет злоумышленнику удаленно запускать вредоносный код на пораженном сервере, разрешая доступ к файлам, хранящимся внутри, а также другим системам в более широкой сети компании.
Уязвимость известна как нулевой день, потому что у Microsoft не было времени выпустить патчи, прежде чем они были эксплуатированы. С тех пор Microsoft выпустила патчи для всех затронутых версий SharePoint.
Google и Microsoft говорят, что у них есть доказательства того, что несколько поддерживаемых Китаем хакерские группы эксплуатируют ошибку, но предупредили компании ожидают повышения компромиссов, поскольку больше хакерских групп стремятся воспользоваться уязвимостью. Правительство Китая отрицало обвинения.
Мероприятие TechCrunch
Сан -Франциско
|
27-29 октября 2025 года
