® MinOtaVr'S Blog!

 

Μια νέα, κρίσιμη ευπάθεια zero-day στο Microsoft SharePoint ανακαλύφθηκε και χρησιμοποιείται ήδη ενεργά από κακόβουλους παράγοντες. Η εκμετάλλευση αυτής της ευπάθειας έχει οδηγήσει στην παραβίαση των διακομιστών περισσότερων από 75 εταιρειών μέχρι στιγμής.


Η φύση του "zero-day" σημαίνει ότι δεν υπάρχει διαθέσιμη επίσημη επιδιόρθωση (patch) από τη Microsoft αυτή τη στιγμή, καθιστώντας τις πληγείσες επιχειρήσεις ιδιαίτερα ευάλωτες. Οι επιτιθέμενοι εκμεταλλεύονται αυτό το κενό ασφαλείας για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα και συστήματα, προκαλώντας δυνητικά σοβαρές ζημιές.


Συνέπειες:

• Απώλεια Δεδομένων: Οι επιτιθέμενοι μπορούν να κλέψουν, να τροποποιήσουν ή να καταστρέψουν ευαίσθητα δεδομένα που είναι αποθηκευμένα στους διακομιστές SharePoint.
• Πρόσβαση σε Συστήματα: Η παραβίαση μπορεί να οδηγήσει σε περαιτέρω διείσδυση στο εταιρικό δίκτυο, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε άλλα συστήματα και πόρους.
• Διακοπή Λειτουργιών: Οι επιθέσεις μπορούν να διακόψουν τις επιχειρηματικές λειτουργίες, προκαλώντας οικονομικές απώλειες και βλάβη στη φήμη της εταιρείας.

Οδηγίες της Microsoft : 
Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center

[via]