Problémy s Microsoft SharePoint
Přestože zranitelnost byla objevena někdy mezi 18. a 20. červencem a k opravě mělo dojít oficiálně až 21. července, podle expertů docházelo ke zneužívání zranitelnosti už od května. Konkrétně mělo jít o chyby s označením:
- CVE-2025-53770
- CVE-2025-53771
- CVE-2025-49706
- CVE-2025-49704
Kvůli těmto nezáplatovaným zranitelnostem mohli útočníci proniknout do serverů provozovaných na SharePointu a kompromitovat či rovnou odcizit data z online úložiště. V rámci vyšetřování údajně Microsoft odhalil, že za útokem stojí minimálně trio hackerů Linen a Violet Typhoon a skupina Storm-2603 sponzorovaná čínskou vládou.
Mohlo by vás zajímat
Hackeři s napojením na Čínu?
Microsoft stále analyzuje rozsah útoků, ale potvrzuje, že došlo k několika vlnám kybernetických útoků s využitím této chyby v polovině července. Podle informací Bleeping Computer bylo touto zranitelností vážně ohroženo až 85 serverů po celém světě.
Americká firma z Redmondu nyní potenciálně postiženým uživatelům a firmám doporučuje co nejrychleji nainstalovat bezpečnostní záplaty pro všechny podporované verze SharePointu, sledovat oficiální bezpečnostní doporučení a v naléhavých případech dočasně odpojit ohrožené servery od internetu.
Microsoft SharePoint je webová platforma, která slouží pro správu dokumentů, spolupráci a vytváření intranetových stránek v rámci organizací a firem. Umožňuje institucím sdílet, organizovat a spravovat obsah či aplikace, což usnadňuje týmovou spolupráci i rychlé vyhledávání informací odkudkoli.
Zdroj: Bleeping Computer, Microsoft (vyjádření)
5 foto
