A Microsoft gőzerővel dolgozik a SharePoint rendszerét érintő, nemrég felfedezett biztonsági rés befoltozásán. Az Eye Security kiberbiztonsági szakemberei által azonosított, ToolShell néven is ismert hiba kihasználása már megkezdődött.
A CVE-2025-53770 azonosítójú sebezhetőség lehetővé teszi, hogy a támadók – anélkül, hogy hitelesíteniük kellene magukat – hozzáférjenek a SharePoint szerverekhez, majd átvegyék az irányítást felettük. Ez különösen aggasztó, mert megkerüli az egyszeri bejelentkezést és a kétfaktoros hitelesítést is.
A probléma nem korlátozódik a SharePointra; a vele szorosan integrált szolgáltatások, mint az Outlook, a Teams és a OneDrive felhasználói fiókjai is veszélyben lehetnek. A támadók hozzáférhetnek vállalati e-mailekhez, dokumentumokhoz és egyéb bizalmas adatokhoz.
A Microsoft elismerte a hiba létezését, de a javítás még várat magára. A rendszergazdáknak ideiglenes intézkedéseket javasolnak, mint az AMSI (Antimalware Scan Interface) aktiválása és a Microsoft Defender futtatása. Végső megoldásként az érintett szerverek internetről való leválasztását javasolják.
A szakértők szerint a sebezhetőség az egyik legsúlyosabb incidens a SharePoint történetében, mivel a rendszer gyakran központi szerepet tölt be a vállalati IT infrastruktúrában. A támadók távolról kódokat futtathatnak, rendszerfájlokhoz férhetnek hozzá, és kriptográfiai kulcsokat lophatnak, amelyekkel más szolgáltatásokat is kompromittálhatnak. A támadások világszerte zajlanak a sebezhető szerverek ellen.
A SharePoint a Microsoft egyik kulcsfontosságú vállalati platformja, amely a dokumentumkezeléstől az együttműködésen át az integrált kommunikációs eszközökig számos funkciót kínál.
A biztonsági rés súlyossága abban rejlik, hogy a támadás következményei több szolgáltatásra is kiterjedhetnek, ami komoly kockázatot jelent a vállalkozások számára. A Microsoft arra törekszik, hogy mielőbb végleges megoldást találjon a problémára.
Nyitóképünk: pcwplus.hu
