Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Главная / Наука и технологии
Илья Лапин Опубликована 21.07.2025 в 17:58

Ваш бизнес под угрозой: уязвимость в SharePoint позволяет хакерам получить полный доступ к данным!

SharePoint Server: угроза похищения криптографических ключей и перемещения по сети

Корпорация Microsoft сообщила о критической уязвимости нулевого дня в серверной версии программного обеспечения SharePoint, которая стала объектом атак хакеров. Компания уже выпустила исправления для некоторых версий платформы и предупреждает об угрозе для десятков тысяч серверов по всему миру.

По информации Eye Security, занимающейся кибербезопасностью, уязвимость была обнаружена 18 июля. С её помощью злоумышленники получают возможность проникнуть в локальные инсталляции SharePoint и похищать криптографические ключи, что в дальнейшем позволяет им действовать от имени легитимных пользователей. Особенно тревожит тот факт, что даже после установки обновлений или перезагрузки сервера, угроза не исчезает, если ключи уже были украдены. Таким образом, уже взломанные системы остаются потенциально опасными.

Уязвимость не затрагивает облачную версию SharePoint Online, доступную через платформу Microsoft 365. Однако владельцы локальных версий должны срочно предпринять меры.

Хакеры, воспользовавшиеся данной уязвимостью, могут получить доступ к конфиденциальной информации, включая логины и пароли пользователей. Кроме того, они способны перемещаться внутри корпоративной сети, используя связанные с SharePoint сервисы — такие как Outlook, Teams и OneDrive. Предполагается, что вредоносный код был создан на основе уязвимостей, которые ранее были показаны на хакерском конкурсе Pwn2Own в мае.

На текущий момент Microsoft выпустила патчи для версий SharePoint 2019 и SharePoint Subscription Edition. Обновление для SharePoint 2016 всё ещё находится в разработке.

Американское агентство по кибербезопасности CISA рекомендует временно отключать потенциально скомпрометированные серверы от интернета до выяснения всех обстоятельств. По данным The Washington Post, уязвимость уже активно используется для атак на правительственные учреждения США, в том числе федеральные и местные органы власти, а также на энергетические и телекоммуникационные компании, вузы и коммерческие организации в различных странах.

Автор Илья Лапин
Илья Лапин — корреспондент новостной службы Манитаймс

Подписывайтесь на Moneytimes.Ru

Читайте также

Магнитный кокон под ударом гиганта: на далекой луне нашли структуры света идентичные нашим сегодня в 1:27

Зонд Juno обнаружил на Ганимеде уникальное явление — «жемчужные нити» в атмосфере, которые до этого считались характерной чертой только земных полярных бурь.

Читать полностью » Глубокий сон смартфона: секреты реанимации и сохранения данных, которые вам нужно знать сегодня в 0:20

Даже "непросыпающийся" смартфон поддается восстановлению. Данные извлекаются из флеш-памяти, а устройство часто оживает после перепрошивки.

Читать полностью » Сердце планеты бьётся неритмично: горячие пузыри в мантии управляют магнитным щитом Земли вчера в 20:25

Ученые обнаружили, что стабильность магнитного щита Земли зависит от гигантских горячих структур на глубине 2900 километров, действующих как тепловые якоря.

Читать полностью » Захлопнули ноутбук и ушли: скрытая угроза открытых аккаунтов вчера в 18:49

Эксперт по IT-безопасности Никита Николаев рассказал MoneyTimes о рисках постоянной авторизации на электронных устройствах. 

Читать полностью » Аромат вечности вместо запаха тлена: мумии пахнут дорогим парфюмом из смол и воска вчера в 15:26

Учёные из Бристоля применили технологию «цифрового носа», чтобы определить состав бальзамов, не прикасаясь к телам фараонов. Результат удивил даже опытных химиков.

Читать полностью » Одиночество родителей — зеркало прошлых ошибок: как гиперопека превращается в отчуждение вчера в 11:59

Разбираемся в причинах отчуждения между родителями и взрослыми детьми и предлагаем научные методы восстановления.

Читать полностью » Океан им не преграда: древние зауроподы ходили из Европы в Америку по невидимым ныне мостам вчера в 9:27

В штате Токантинс нашли останки Dasosaurus, чьё анатомическое сходство с испанскими видами открыло палеонтологам глаза на тайные маршруты мелового периода.

Читать полностью » Эпителиальный паспорт прошлого: уникальная находка в Германии раскрыла облик первых рептилий вчера в 0:27

В Тюрингском лесу обнаружены сенсационные отпечатки кожи рептилий Cabarzichnus pulchrus, сохранившие даже мельчайшие детали репродуктивной системы.

Читать полностью »

Новости
Финансовый гороскоп
Дофамин против кортизола: невидимая битва, определяющая судьбу проектов и денег Близнецов
Спорт и фитнес
Двадцать минут вместо часа на дорожке: биохимический рычаг запускает жиросжигание
Авто
Металл гниёт в тишине: коварная ловушка для влаги в салоне авто, которую не видят даже эксперты
Финансовый гороскоп
Овен вступает в тайный ритм вселенной: 28 февраля открывает портал, где малые сигналы меняют судьбу
Финансовый гороскоп
Инвестиции — это не просто цифры: как психология Льва переводит портфель в новое измерение
Красота и здоровье
Машина поддакивает до безумия: искусственный разум стал опасной ловушкой для уязвимой психики
Финансовый гороскоп
Звёзды предсказывают успех: как общение Стрельцов 28 февраля обернётся удвоением доходов
Животные
Броня из жира и пятисантиметровый щит: суровые секреты выживания хозяина тайги в минус сорок
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Москва, ул. Александра Лукьянова, д. 3, info@moneytimes.ru

Counter LiveInternet