Microsoft сообщила о масштабной кибератаке на SharePoint Server, которая уже затронула тысячи компаний и пользователей по всему миру. Проблема в критической уязвимости CVE-2025-53770, которую активно эксплуатируют злоумышленники. Пока защитного обновления нет, а последствия могут оказаться катастрофическими.
Речь о локальных (on-premises) установках SharePoint. Уязвимость позволяет захватить полный контроль над системой — без авторизации и паролей. Эксперты из Eye Research подчёркивают: атака обходится без MFA и SSO, а злоумышленники могут запускать код удалённо и похищать файлы.
Особенно тревожит возможность кражи криптографических ключей. Даже после установки патча хакеры смогут продолжать имитировать доступ пользователей. Поэтому Microsoft советует не только обновление, но и срочную замену всех ключей безопасности.
Из-за тесной интеграции SharePoint с Outlook, Teams и OneDrive, компрометация одной службы может привести к цепной атаке. Пока не выйдет официальная защита, Microsoft рекомендует включить Defender AV с поддержкой Antimalware Scan Interface, либо временно отключить сервер от интернета.
***
Автор обложки: Microsoft. Источник обложки: Forbes
