Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint

Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint
16:20, июля 26, 2025 Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры использовали для совершения масштабных атак на предприятия и, по крайней мере, некоторые правительственные учреждения США. В субботу компания опубликовала уведомление для клиентов, в котором сообщила, что ей известно об использовании уязвимости нулевого дня для проведения атак, и что она работает над устранением этой проблемы. В воскресенье Microsoft обновила свои рекомендации, добавив инструкции по устранению проблемы для SharePoint Server 2019 и SharePoint Server Subscription Edition. Инженеры всё ещё работают над исправлением для более старой версии SharePoint Server 2016. «У любого, у кого есть сервер SharePoint, возникли проблемы», — сказал Адам Майерс, старший вице-президент компании CrowdStrike, специализирующейся на кибербезопасности. «Это серьёзная уязвимость». Компании и государственные учреждения по всему миру используют SharePoint для внутреннего управления документами, организации данных и совместной работы. Что такое эксплойт нулевого дня? Эксплойт нулевого дня — это кибератака, использующая ранее неизвестную уязвимость безопасности. Термин «нулевой день» означает, что у инженеров по безопасности не было ни одного дня для разработки исправления этой уязвимости. По данным Агентства по кибербезопасности и безопасности инфраструктуры США (CISA), эксплойт, затрагивающий SharePoint , является «вариантом сущест...
Источник: android-robot.com
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Software

400 жертв уязвимости в Microsoft SharePoint лишь верхушка айсберга

400 жертв уязвимости в Microsoft SharePoint — лишь верхушка айсберга Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, …

 Hardware 00:20, июля 26, 2025 | 3dnews.ru
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова …

 Игры и Интернет 00:20, декабря 10, 2024 | opennet.ru
В масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft

В масштабном взломе серверов SharePoint может быть повинна утечка из Microsoft Microsoft намеревается провести проверку, не послужила ли её собственная система раннего оповещения об уязвимостях источником утечки, которая привела …

 Hardware 08:20, июля 28, 2025 | 3dnews.ru
Microsoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчи

Microsoft предупредила заявила о массовых атаках на серверное ПО SharePoint. Экстренно выходят патчи Новые уязвимости, по-видимому, являются вариациями на тему других, более ранних, патчи к которым Microsoft выпускала несколько недель назад. В любом …

 Наука и Технологии 08:20, июля 23, 2025 | zoom.cnews.ru
Лаборатория Касперского обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности

«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную... …

 Игры и Интернет 08:20, июля 28, 2025 | cnews.ru
Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года число пострадавших превысило четыре сотни

Атака на серверы Microsoft SharePoint может стать крупнейшей кибератакой 2025 года — число пострадавших превысило четыре сотни Хакеры, предположительно связанные с Китаем, получили доступ к системам около 400 правительственных учреждений, корпораций и других организаций по вс …

 Software 00:20, июля 25, 2025 | 3dnews.ru
В июне Microsoft выпустила патчи для 51 уязвимости

В июне Microsoft выпустила патчи для 51 уязвимости Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвим …

 Наука и Технологии 21:42, июня 13, 2024 | xakep.ru
Microsoft и ведущие биологи выявили уязвимости в проверке ИИ-сгенерированных генетических последовательностей

Microsoft и ведущие биологи выявили уязвимости в проверке ИИ-сгенерированных генетических последовательностей Генеративный ИИ становится всё более мощным инструментом в биологии, позволяя создавать новые версии базовых молекул. Однако, как предупреждают учёны …

 Наука и Технологии 00:20, января 3, 2026 | ixbt.com