Технологичният гигант Microsoft пусна спешна актуализация за сигурност след съобщения за „активни атаки“, насочени към сървърния софтуер SharePoint, използван от държавни институции и бизнеси за вътрешен обмен на документи.
Компанията потвърди, че уязвимостите засягат само локалните (on-premises) SharePoint сървъри. Облачната услуга SharePoint Online в Microsoft 365 не е засегната.
Според наличната информация, атаките използват уязвимост за отдалечено изпълнение на код (RCE), свързана с десериализация на недоверени данни.
„Microsoft е наясно с активни атаки, насочени към клиенти, използващи локални инсталации на SharePoint Server, чрез уязвимости, частично адресирани с юлската актуализация за сигурност“, се посочва в съобщение от компанията. Microsoft призова организациите незабавно да приложат последните пачове.
В отговор, Агенцията за киберсигурност и защита на инфраструктурата на САЩ (CISA) добави уязвимостта CVE-2025-53770 към своя каталог с известни експлоатирани уязвимости (KEV). Всички федерални цивилни агенции са задължени да приложат необходимите корекции до 21 юли 2025 година.
Microsoft уточни, че въпреки някои първоначални несъответствия в документацията, публикуваните насоки за сигурност са вярни и ефективни.
Компанията също така препоръча на потребителите:
- Да сменят ASP.NET машинните ключове на SharePoint сървърите
- Да рестартират IIS услугата след инсталиране на пачовете
- Ако AMSI (Antimalware Scan Interface) не може да бъде активиран, ключовете трябва да се сменят след инсталацията
„Microsoft пусна актуализации за сигурност, които осигуряват пълна защита за клиентите, използващи SharePoint Subscription Edition и SharePoint 2019, срещу рисковете от CVE-2025-53770 и CVE-2025-53771. Препоръчваме актуализациите да се приложат незабавно,“ заявиха от компанията.
Ситуацията подчертава нарастващата загриженост относно уязвимостите в широко използвания корпоративен софтуер и необходимостта от бързи действия и добра кибер хигиена както в публичния, така и в частния сектор.
Четете още: Microsoft създаде изкуствен интелект, който диагностицира по-добре от лекари
Източник: Banker.bg
