Objavljeno: 21.7.2025 17:00

Takoj nadgradite SharePoint Server, hekerji že vdrli v več evropskih in ameriških agencij

V Microsoftovem SharePointu so odkrili hudo ranljivost, ki so jo hekerji že začeli izrabljati in vdirati v strežnike širom sveta. Platforma za deljenje in souporabo dokumentov, ki jo uporablja na tisoče organizacij po celem svetu, ima hrošča v izvedbi, ki se uporablja lokalno v organizaciji, ne v Microsoftovem oblaku.

Uporabniki paketa Microsoft 365 so torej varni. Precej drugače velja za lokalne verzije, kjer gre za ranljivost zero-day, ki torej nima popravka. Prve napade so odkrili v nedeljo zvečer, uporabnikom pa so priporočili, naj preprosto izključijo strežnike z interneta. SharePoint Server 2019 je že zakrpan, a morajo uporabniki popravek namestiti sami. SharePoint Server 2016 na popravek še čaka.

Po podatkih varnostnih služb so doslej zabeležili že več kot 50 vdorov, med prizadetimi pa so tudi energetske družbe in več bruseljskih agencij. Vdrli so tudi v vsaj dve ameriški zvezni agenciji. Po prvih indicih naj bi bili hekerji na Kitajskem.

