AFIQ SAM – Stock.Adobe.com
Microsoftovi sigurnosni analitičari potvrđuju brojne cyber napade na korisnicima u SharePoint poslužitelju uključuju ransomware
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 24. jul 2025. 17:28
Višestruke organizacije sada su pogođeni ransom Warlock raspoređenim na njihove sustave putem opasnog lanca ranjivosti alata na Microsoft SharePoint serveru, otkrio je Microsoft.
Ranije ove sedmice, Microsoft je rekao da su poznati kineski državni glumci, posteljina Typhoon i viljuškar, bili među onima koji zaobilaze dvostruku zaobilaznu ranjivosti – CVE-2025-53770, koji zaobilaze da je CVE-2025-57704, a CVE-2025-53771, koji zaobilaziju prekriveni nedostaci, CVE-2025-49706.
Također je nanoseći neku aktivnost nelagodnoj akteru za prijetnju, Oluju-2603, napominjući da je ova grupa pokazala neke veze za otkupne bande kao što su lockbit u prošlosti.
Učvršćivanjem veze do Warlock-a, Microsoft je sada ažurirao informacije o pripisivanju, pokazateljima kompromisa (IOCS), ublažavanja i usmjeravanja i ublažavanja i prijetnji lov na prijetnju.
Od 23. jula, podaci dobiveni iz Fondacije Shadowserver sugeriraju blizu 600 SharePoint instanci izloženi su Webu u Velikoj Britaniji – globalna figura je bliža 11.000.
Organizacija je u svijetu rekla da oko 424 od ukupnog broja ostalo je ranjivo na CVE-2025-53770 i CVE-2025-53771 od 23. jula. Otprilike četvrtina tih slučajeva nalazi se u SAD-u.
U izjavi je u Velikoj Britaniji nacionalni Cyber sigurnosni centar (NCSC) rekao: “Microsoft i NCSC su svjesni da eksploata za ovu ranjivost postoji u divljini i primijetili su aktivne napade ciljajući u prostorijama kupaca SharePoint Server, uključujući ograničen broj u Velikoj Britaniji.”
U trenutku pisanja, nisu javno imenovane žrtve alat u Velikoj Britaniji. U SAD-u, prema Bloombergu – koji su citirali izvore upoznate sa incidentom – nacionalna uprava za nuklearnu sigurnost (NNSA) je među onima koji su pali žrtvu.
Osnovna misija NNSA je osigurati sigurno održavanje i upravljanje američkim nuklearnim oružjem.
Potvrđeno od strane Ministarstva energetike, što u konačnici sjedi unutar, NNSA je opisana kao “minimalno utjecala” napad.
Agencija je rekla da su i drugi američki savezni i državni organi i vlade u Evropi i Bliskom Istoku, verovatno pogođeni, dok Washington Post dodao je Nacionalni institut za zdravstvo (NIH) na listu.
Korisnici SharePoint ostavljeni su potpuno izloženi
Kevin Robertson, glavni tehnološki službenik u upravljanju specijalističkim Cyber-om (MDR), rekao je neuspjeh prvih zakrpa za CVE-2025-49704 i CVE-2025-29706 kako bi se u potpunosti riješio u utorak, obojica ukrcanoj u patch-u u utorak od 2025. godine u utorak.
“Napadači koji se pretvaraju u ransomware jasno koriste CVE 2025-53770 kako bi stekli daljnji pristup okruženjima, šifrirajući osjetljive informacije, prije nego što izvršava se računarsku softver,”, rekao je Robertson.
“Ovo ističe da nije samo akumulatori za prijetnje države koji sponzoriraju iz ove opasne ranjivosti. Novac-motivirani napadači takođe skaču na traku.”
Međutim, neki napadači sa sponzoriranim državnim sponzorima također će koristiti Ransomware. Mogli bi provoditi izviđanje na mrežama, a zatim, kada imaju ono što im je potrebno, ispuštaju ransomware kako bi izazvali daljnji haos za žrtve.
“Dok sada imamo podatke u kojem su bili ugroženi podaci, to bi moglo biti pad okeana u odnosu na stvarnost. Nadalje, nisu sve organizacije već mogle primijeniti zakrpu, što znači da su njihova sredina još uvijek otvorena”, dodao je još uvijek širom otvorene “, dodao je još uvijek širom otvorene”, dodao je i dalje širom otvorene “, dodao je još uvijek širom otvorene”, dodao je i dalje širom otvorene “, dodao je još uvijek širom otvorene”, dodao je i dalje širom otvorene “, dodao je i dalje otvorene”, dodao je još uvijek širom otvorene “, dodao je i dalje širom otvorene”, dodao je i dalje širom otvorene “, dodao je i dalje širom otvorene”, dodao je i dalje širom otvorene “, dodao je i dalje širom otvorene”, dodao je i dalje šire.
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Warlock tvrdi da se ransomware napad na mrežne usluge firm colt
Napisao: Alex Scroxton
-
August Patch u utorak se bavi 107 ranjivosti
Napisao: Tom Walat
-
Osam kritičnih RCE mana čine Microsoftov najnoviji popis zakrva u utorak
Napisao: Alex Scroxton
-
Kratki vijesti: SharePoint Attacs Hammer Globe
Napisao: Izvještaj o osoblju