Hitelesítés nélkül hatolhatnak be szerverekre a hackerek, minden adatot és konfigurációt ellophatnak – ráadásul egyelőre nincs is javítás a hibához.
Rendkívül súlyos hibát találtak az Eye Security kiberbiztonsági vállalat szakemberei a Microsoft Sharepoint rendszerében – írja a Forbes.
A hiba (CVE-2025-53770) már „tömeges kihasználás alatt” áll világszerte, tehát már felfedezték azt a támadók is. A Microsoft dokumentumkezelési-együttműködési platformjának sebezhetősége miatt globálisan rengeteg szerver van veszélyben. Már a cég is elismerte, hogy „tisztában van az aktív támadásokkal”, és „jelenleg nincs javítás erre a sebezhetőségre”.
A ToolShellként is emlegetett sérülékenység a Sharepoint helyi változataiban lapul, és a kiaknázása révén a támadók hitelesítés nélkül férhetnek hozzá a szerverekhez – és az irányítást is átvehetik felettük.
„A kockázat nem csupán elméleti. A támadók távolról futtathatnak kódot, megkerülve az olyan azonosítási módszereket, mint a kétlépcsős azonosítás, vagy az SSO” – figyelmeztetnek a kiberbiztonsági kutatók. Mint megjegyzik, ha ezzel megvannak a támadók, már hozzáférhetnek csaknem bármilyen SharePoint-tartalomhoz, a rendszerfájlokhoz, valamint a konfigurációs adatokhoz. Gyakorlatilag szabad kezet kapnak.
A támadók – részletezi a Forbes – kriptográfiai kulcsokat is lophatnak, melyekkel a támadók „felhasználóknak vagy szolgáltatásoknak adhatják ki magukat”, még akkor is, ha a szerver a későbbiekben javítva lesz. Az már csak a hab a tortán, hogy a SharePointtal összekapcsolódott egyéb szolgáltatások (Outlook, Teams, OneDrive) is veszélyben vannak a hiba miatt, és az adatokat, valamint a jelszavakat is megkaparinthatják a rosszindulatú felek – hívják fel a figyelmet a kutatók.
A Microsoft biztonsági központja már dolgozik egy javításon, és később bővebb információkat ígért az esettel kapcsolatban. A fentiekből azonban látszik, hogy nem lesz elég a javítás telepítése, további intézkedések is szükségesek lesznek az adatbiztonság védelme érdekében.
A cég egyelőre az AMSI (Antimalware Scan Interface) alkalmazását javasolja a SharePointban, majd a Defender antivírus telepítését-futtatását. Ha ez nem megoldható, csak a szerver internetről történő leválasztása jelenthet biztonságot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Maga állította csapdába esett Donald Trump, mert az egykor a barátjának számító szexuális ragadozóval, Jeffrey Epsteinnel kapcsolatban olyan összeesküvés-elmélet ellen kell védekeznie, amilyenekhez korábban ő szoktatta a most dühös táborát.
Felföldi József szerint a végjátékban a NER levetett minden álcát, és már simán csak lop.
