A Microsoft disse em sua publicação no blog que descobriu pelo menos dezenas de regimes que estavam em risco em todo o mundo.
Nova Iorque – Microsoft Ele lançou uma solução de emergência para fechar a vulnerabilidade de segurança no programa Microsoft SharePoint, que foi explorado por infiltradores para realizar ataques generalizados às empresas e pelo menos de algumas agências federais.
Empresa Alerta Os clientes no sábado, dizendo que ele estava ciente da exploração do dia zero, que foi usado para fazer ataques e que ele estava trabalhando para corrigir o problema. A Microsoft atualizou suas instruções no domingo com instruções para corrigir o problema do SharePoint Server 2019 e da Servigo Server Edition. Os engenheiros ainda estavam trabalhando para reparar o programa antigo do SharePoint Server 2016.
Qual é a exploração do dia zero?
A exploração de um dia zero é um ataque eletrônico que se beneficia de uma vulnerabilidade de segurança anteriormente desconhecida. “Zero Day” indica o fato de que os engenheiros de segurança têm zero dias para desenvolver a reforma da fraqueza.
De acordo com a CIA e a Agência de Segurança de Infraestrutura dos EUA (CISA), A exploração afeta o SharePoint É “uma variável da fraqueza atual CVE-2025-49706 e representa uma ameaça para as instituições que contêm servidores locais do SharePoint”.
Os pesquisadores de segurança alertam que a exploração, que se diz ser conhecida como “ToolSell”, é perigosa e pode permitir que os representantes atinjam todos os sistemas de arquivos do SharePoint, incluindo serviços relacionados ao SharePoint, como diferença e OneDrive.
Google O grupo de inteligência de ameaças alertou A fraqueza pode permitir maus atores “ignorando futuras patches”.
Quão difundido o efeito?
Ele disse oftalmologia em Postagem do blog Ele limpou mais de 8000 servidores do SharePoint em todo o mundo e descobriu que pelo menos dezenas de sistemas estavam em risco. A empresa de segurança cibernética disse que os ataques provavelmente começarão em 18 de julho.
Embora o escopo do ataque ainda seja avaliado, Cisa alertou que O efeito pode ser generalizado Ele recomendou que todos os servidores fossem separados explorando a Internet até que sejam corrigidos.
Copyright 2025 Associated Press. Todos os direitos reservados. Esses materiais não podem ser publicados, transmitidos, escritos ou redistribuídos.
