Mint arról mi is beszámoltunk, a napokban egy rendkívül súlyos hibát találtak az Eye Security kiberbiztonsági vállalat szakemberei a Microsoft Sharepoint rendszerében.
A szóban forgó hiba (CVE-2025-53770) már „tömeges kihasználás alatt” áll szerte a világban, tehát már a támadók is kihasználták azt. A Microsoft dokumentumkezelési-együttműködési platformjának sebezhetősége miatt globálisan rengeteg szerver veszélyeztetett, és már a cég is elismerte, hogy „tisztában van az aktív támadásokkal”.
Most a Google kiberbiztonsági vállalata, a Mandiant mutatott rá, hogy a kínai kormányhoz köthető hackerek állhatnak a széleskörű támadások mögött, melyek a SharePoint hibáját használják ki. Mint a Bleeping Computer kifejti, a ToolShell nevű sebezhetőséget arra használták, hogy világszerte több tucat szervezethez hatoljanak be, azt követően, hogy feltörték a Sharepoint-szervereiket.
Charles Carmakal, a Mandiant technológiai igazgatója elmondta: legalább az egyik rosszindulatú szereplő Kínához kapcsolható, de már többen is kihasználják a sebezhetőséget. A helyzet pedig a jövőben tovább romolhat.
A Microsoft időközben sürgős javításokat adott ki, melyekkel befoltozhatók a biztonsági rések. Az amerikai kiberbiztonsági ügynökség (CISA) a Microsofttal közösen már megkezdte a potenciálisan érintett szervezetek értesítését a kár enyhítéséről, valamint a javítások módjairól.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
