Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint

Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры использовали для совершения масштабных атак на предприятия и, по крайней мере, некоторые правительственные учреждения США. В субботу компания опубликовала уведомление для клиентов, в котором сообщила, что ей известно об использовании уязвимости нулевого дня для проведения атак, и что она работает над устранением этой проблемы. В воскресенье Microsoft обновила свои рекомендации, добавив инструкции по устранению проблемы для SharePoint Server 2019 и SharePoint Server Subscription Edition. Инженеры всё ещё работают над исправлением для более старой версии SharePoint Server 2016. «У любого, у кого есть сервер SharePoint, возникли проблемы», — сказал Адам Майерс, старший вице-президент компании CrowdStrike, специализирующейся на кибербезопасности. «Это серьёзная уязвимость». Компании и государственные учреждения по всему миру используют SharePoint для внутреннего управления документами, организации данных и совместной работы. Что такое эксплойт нулевого дня? Эксплойт нулевого дня — это кибератака, использующая ранее неизвестную уязвимость безопасности. Термин «нулевой день» означает, что у инженеров по безопасности не было ни одного дня для разработки исправления этой уязвимости. По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), эксплойт, затрагивающий SharePoint , является «вариантом сущест...

25.07.2025

Рубрика: «Software» Поделиться:

Microsoft, Nintendo и Ubisoft выступили против сохранения онлайн-игр на фанатских серверах Microsoft, Nintendo и Ubisoft выступили против идеи легализовать фанатские серверы для закрытых онлайн-игр. Заявление сделала не каждая компания напр ...

Компания Ростелекома и МойОфис создадут российский аналог Microsoft SharePoint Компания "Ростелекома" и "МойОфис" создадут российский аналог Microsoft SharePoint В цифровом рабочем пространстве будет возможность совместной работы, управления документами, а также автоматизации бизнес-процессов ...

В масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft Microsoft намеревается провести проверку, не послужила ли её собственная система раннего оповещения об уязвимостях источником утечки, которая привела ...

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для ...

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д ...

Лаборатория Касперского обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности «Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную... ...

Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и п ...

Microsoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSR ...