Microsoft только что подтвердила ошибку SharePoint под атакой - и это хуже, чем вы думаете
25 июля 2025 г.Недавно обнаруженная уязвимость в Microsoft SharePoint находится под активной атакой - и китайских хакеров обвиняют.
Что происходит?
Команды безопасности вGoogle и Microsoftоба подтвердили, чтоГосударственные хакерские группы из Китаяактивно эксплуатируют серьезныеуязвимость нулевого дняв SharePoint.
Ошибка, официально указанная какCVE-2025-53770, был найден только в прошлые выходные. Но, по словам обе компаний, злоумышленники уже использовали его в дикой природеПо крайней мере, 7 июляПолем
Что делает эту ошибку такой серьезной?
SharePoint широко используется предприятиями, правительствами и другими организациямихранить внутренние документыи файлы. Многие компании работаютСамостоятельные версииSharePoint - и именно здесь наступает эта ошибка.
Как только злоумышленники используют эту уязвимость, они могут:
- Воровать чувствительные ключи шифрования
- Установите вредоносные программы удаленно
- Получить доступ к частным файлам и системам
- Перемещать через другие системы в той же сети
Другими словами, это дает хакеровОпасный уровень доступа.
Кто стоит за атаками?
Microsoft назвалаТри хакерские группы, связанные с Китаемучаствует в кампании:
- Льняная тайфун- Известно, что кража интеллектуальной собственности.
- Вайолет тайфун- Фокус на сборе данных для шпионажа.
- Шторм-2603-менее известная группа, ранее связанная с активностью вымогателей.
Мандиант Google также весил.Чарльз Кармакалтехнический директор Mandiant подтвердил, что по крайней мере одна из групп имеет прочные связи с Китаем. Он добавил этоНесколько хакерских команд теперь эксплуатируют ошибкуПолем
Насколько это плохо?
Десятки организацийуже были взломаны, согласно сообщениям. Затронутое включает компании в разных секторах - даже некоторыегосударственные организацииПолем
Потому что эта уязвимость использоваласьПрежде чем Microsoft сможет исправить это, это классифицируется какнулевой день- Это былонулевое время для подготовкиПеред началом атак.
У Microsoft сейчас естьВыпущенные обновления безопасностиЧтобы исправить недостаток. Но эксперты предупреждают, чтоЛюбой, кто использует самостоятельный сервер SharePoint, должен предположить, что их нарушилии принять шаги немедленно.
Microsoft и Google призывают немедленные действия
Оба технических гиганта призывают клиентов:
- Патч SharePoint Systems сразу
- Запустите сканирование безопасности для признаков компромисса
- Проверьте на наличие подозрительного поведениячерез их сети
Если ваша организация размещает свой собственный экземпляр SharePoint и еще не исправлена, выВероятно, уязвимыйПолем
Китай отрицает ответственность
Когда связались для комментариев,Посольство Китая в Вашингтоне, округ Колумбия., ответил, сказав:
«Китай твердо выступает против и борется со всеми формами кибератак и киберпреступности - позиции, которая является последовательной и ясной».
Однако,Это не первый разХакеры, поддерживаемые Китаем, нацелены на инструменты Microsoft. В 2021 году группа получила названиеГафнийбыл связан сМассовая кампанияЭто ворвалосьБолее 60 000 серверов по электронной почте Microsoft Exchangeво всем мире.
Эта кампания выставленаПриватные почтовые ящики и контактные контактные данныеот правительств, школ и частных предприятий.
Ключевые выводы
- АКритическая ошибка SharePoint (CVE-2025-53770)это существоактивно эксплуатируетсяПолем
- Хакерские группы, поддерживаемые КитаемнацеливаютсяСамостоятельные серверыПолем
- Атака можеткрасть данные, вредоносное ПО заводу, иРаспространение по системамПолем
- Microsoft выпустила патчи, ноМногие системы уже могут быть скомпрометированыПолем
- Если вы запускаете SharePoint внутри,,Обновите сейчас и проверьте вторженияПолем
Последние мысли
Этот инцидент является сильным напоминанием о том, чтоУгрозы нулевого дня реальны, быстро движутся и часто спонсируются государствомПолем По мере роста геополитической напряженности и кибератаки, особенно против программных систем, используемых правительствами и предприятиями.
Убедитесь, что выЭто командынастороже, вашсистемы исправленыи вашСеть контролируетсяПолем
Оригинал
🔥 Популярное на этой неделе
-
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г. -
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г. -
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г.
⭐ Самое популярное
-
4 признака того, что ваш Instagram взломали (и что делать)
16 ноября 2022 г. -
Предстоящие эксклюзивы для PS5 — график выхода подтвержденных игр
24 октября 2023 г. -
Как подключить беспроводную клавиатуру Apple к Windows 10
18 апреля 2023 г. -
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г. -
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г.
Categories
- Технологии и IT (25400)
- Игры, развлечения и хобби (4775)
- Искусственный интеллект и будущее (294)
- Бизнес и предпринимательство (270)
- Общество и культура (244)
- Дизайн и креатив (202)
- Экономика и финансы (107)
- Социальные медиа и интернет-культура (107)
- Наука и исследования (74)
- Спорт и здоровье (55)
- Психология и саморазвитие (50)
- Образование и обучение (20)
- Маркетинг и реклама (17)
- Путешествия и lifestyle (6)
