APDEJT.si

Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.

Microsoft je izdal posodobitve za odpravo dveh kritičnih ranljivosti ničelnega dne v SharePointu, označenih kot CVE-2025-53770 in CVE-2025-53771. Ranljivosti, znani kot 'ToolShell', so bile aktivno izkoriščane za vdor v strežnike SharePointa. CVE-2025-53770 je imel oceno CVSS 9.8 in je bil že pred izdajo popravka tarča napadov. Uporabnikom je priporočeno, da čim prej namestijo razpoložljive varnostne posodobitve za zaščito svojih sistemov.

Microsoft je izdal nove varnostne posodobitve za odpravo dveh resnih ranljivosti, ki so prizadele lokalne strežnike SharePoint, in potrdil, da so napadalci že izkoriščali te pomanjkljivosti. V ločeni novici so raziskovalci Kasperskyja odkrili novo visoko prilagojeno zlonamerno programsko opremo GhostContainer, ki je prizadela strežnike Microsoft Exchange v Aziji, čeprav ta grožnja ni neposredno povezana z ranljivostmi SharePointa. Microsoft je uporabnike pozval k takojšnji namestitvi popravkov za SharePoint, da se zaščitijo pred aktivnimi napadi.