Лента новостей
атаки на серверы SharePoint по всему миру, защита информации на сервере SharePoint, защита от атак на сервер SharePoint, кибербезопасность серверов SharePoint, критические уязвимости SharePoint, обновления безопасности Microsoft, уязвимости сервера Microsoft SharePoint
I ROBOT
0 Комментарии
Критические уязвимости безопасности в Microsoft SharePoint: защита данных
Критические уязвимости сервера Microsoft SharePoint: как защитить свою информацию
Представьте, что у вас есть важная информация, хранящаяся на сервере, и вдруг появляется возможность для злоумышленников получить к ней доступ. Это реальная ситуация, с которой столкнулись многие владельцы серверов Microsoft SharePoint. Были обнаружены критические уязвимости, которые позволяют злоумышленникам получить доступ к информации на сервере, что может привести к краже конфиденциальной информации или еще более серьезным последствиям.
Эти уязвимости получили идентификаторы CVE-2025-53770 и CVE-2025-53771 и уже активно используются для атак на серверы SharePoint по всему миру. Для понимания того, как это происходит, необходимо знать, что злоумышленники используют комбинацию двух уязвимостей, которые были исправлены ранее, но теперь обходятся с помощью новых методов.
Одним из способов, которыми злоумышленники используют эти уязвимости, является загрузка файла spinstall0.aspx, который позволяет им получить доступ к конфигурации сервера SharePoint. Это включает в себя получение ValidationKey и DecryptionKey, которые используются для шифрования и дешифрования данных. С помощью этих ключей злоумышленники могут создавать поддельные токены доступа и выполнять команды на сервере, что делает защиту информации на сервере SharePoint крайне важной.
Чтобы защитить сервер от таких атак, Microsoft рекомендует устанавливать последние обновления безопасности, включать интеграцию AMSI в SharePoint и развертывать Defender на всех серверах. Кроме того, рекомендуется заменить ключи SharePoint Server ASP.NET после применения обновлений или включения AMSI, чтобы предотвратить использование уязвимостей для неаутентифицированных атак.
Для примера, можно вспомнить случай, когда одна из компаний обнаружила атаку на свой сервер SharePoint. Исследователи заметили подозрительный процесс, связанный с загруженным вредоносным файлом .aspx, и после расследования инцидента было установлено, что злоумышленники использовали показанную на Pwn2Own атаку ToolShell. Это показывает, насколько важно быть в курсе последних событий в области кибербезопасности серверов SharePoint и принимать своевременные меры для защиты своих серверов.
Итак, если вы являетесь владельцем сервера SharePoint, обязательно проверьте наличие обновлений безопасности Microsoft и примите необходимые меры для защиты вашей информации. Это включает в себя регулярные обновления программного обеспечения, использование надежных систем защиты и отслеживание подозрительной активности на вашем сервере. Только так можно минимизировать риск атак и сохранить конфиденциальность вашей информации. Также не забудьте проверить сервер на предмет компрометации с помощью файла C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\spinstall0.aspx. Его наличие может быть признаком взлома, поэтому уязвимости сервера Microsoft SharePoint должны быть устранены как можно скорее.
Больше новостей в нашем телеграм канале I ROBOT
Отправить комментарий