Microsoft a lansat actualizări de securitate SharePoint de urgență pentru două vulnerabilități zero-day. Identificate ca CVE-2025-53770 și CVE-2025-53771, au permis atacatorilor să compromită servicii la nivel mondial prin atacuri „ToolShell”.
Actualizări de securitate SharePoint
În luna mai, în timpul concursului de hacking Pwn2Own de la Berlin, cercetătorii au descoperit și exploatat un lanț de vulnerabilități zero-day numit „ToolShell”. Acesta le-a permis să execute cod de la distanță în Microsoft SharePoint. Aceste vulnerabilități sunt abia acum remediate, ca parte a actualizărilor Patch Tuesday din iulie. Aceste două vulnerabilități zero-day au ocolit patch-urile Microsoft pentru vulnerabilități lansate anterior.
Folosind aceste defecte, pirații internetului au efectuat atacuri ToolShell asupra serverelor SharePoint din întreaga lume, afectând până în prezent peste 54 de organizații.
Microsoft a lansat în grabă actualizări de securitate SharePoint de urgență pentru Subscription Edition și SharePoint 2019, care remediază atât defectele CVE-2025-53770, cât și cele CVE-2025-53771. Microsoft încă lucrează la patch-urile SharePoint 2016, iar acestea nu sunt încă disponibile.
Agenția pentru Securitatea Cibernetică și Infrastructură din SUA a declarat că este conștientă de vulnerabilitate, care, potrivit ei, permite hackerilor să acceseze sistemele de fișiere și configurațiile interne, precum și să execute cod prin rețea.
Firmele de securitate cibernetică au avertizat că o mare parte a organizațiilor din întreaga lume ar putea fi afectată de breșă. Au estimat că peste 10.000 de companii cu servere SharePoint sunt în pericol. SUA au avut cel mai mare număr de astfel de companii, urmate de Olanda, Regatul Unit și Canada.
Palo Alto Networks a avertizat că „aceste exploatări sunt reale, în domeniu și reprezintă o amenințare serioasă”. Google Threat Intelligence Group a declarat într-o declarație trimisă prin e-mail că a observat hackeri care exploatau vulnerabilitatea, adăugând că aceasta permite „acces persistent, neautentificat și prezintă un risc semnificativ pentru organizațiile afectate”.
The Washington Post a relatat că atacurile informatice au afectat agenții federale și statale din SUA, universități, companii energetice și o companie de telecomunicații asiatică, citând oficiali de stat și cercetători privați.
