Microsoft advierte sobre un ataque a gran escala. Los datos de los usuarios están en peligro
Microsoft ha informado sobre un ciberataque a gran escala en SharePoint Server, que ya ha afectado a miles de empresas y usuarios en todo el mundo. El problema radica en una vulnerabilidad crítica CVE-2025-53770, que está siendo explotada activamente por los atacantes. Aún no hay una actualización de seguridad disponible, y las consecuencias podrían ser catastróficas.
Речь о локальных (on-premises) установках SharePoint. Уязвимость позволяет захватить полный контроль над системой — без авторизации и паролей. Эксперты из Eye Research подчёркивают: атака обходится без MFA и SSO, а злоумышленники могут запускать код удалённо и похищать файлы.
Особенно тревожит возможность кражи криптографических ключей. Даже после установки патча хакеры смогут продолжать имитировать доступ пользователей. Поэтому Microsoft советует не только обновление, но и срочную замену всех ключей безопасности.
Из-за тесной интеграции SharePoint с Outlook, Teams и OneDrive, компрометация одной службы может привести к цепной атаке. Пока не выйдет официальная защита, Microsoft рекомендует включить Defender AV с поддержкой Antimalware Scan Interface, либо временно отключить сервер от интернета.
***
Автор обложки: Microsoft. Источник обложки: Forbes
