«Уязвимости Microsoft SharePoint: как защитить данные от киберугроз»

Атаки на системы управления контентом: как защититься от хакеров

Представьте, что хакеры используют уязвимости в популярной системе управления контентом Microsoft SharePoint, чтобы атаковать организации по всему миру. К сожалению, это не гипотетический сценарий, а реальность, с которой уже несколько месяцев сталкиваются многие компании.

Цепочка уязвимостей под названием ToolShell была впервые продемонстрирована на хакерском соревновании Pwn2Own Berlin в мае 2025 года. Специалисты из Viettel Cyber Security объединили два дефекта для осуществления удаленного выполнения кода, что позволило хакерам обойти исправления и продолжать атаки на серверы SharePoint.

Эксперты предупреждают, что эксплуатация уязвимостей нулевого дня уже привела к атакам на десятки организаций по всему миру, включая Национальное управление по ядерной безопасности США. Чтобы защититься от подобных атак, важно регулярно обновлять программное обеспечение и использовать надежные системы кибербезопасности.

Microsoft рекомендует администраторам провести ротацию ключей и интегрировать и включить Antimalware Scan Interface (AMSI) и Microsoft Defender Antivirus для всех on-premises развертываний SharePoint. Кроме того, важно быть в курсе последних событий в области кибербезопасности организаций и принимать все необходимые меры против китайских хакерских групп.

По информации экспертов компании Eye Security, от атак ToolShell пострадали не менее 400 серверов и 148 организаций по всему миру. Чтобы не стать следующей жертвой, важно принять активные меры по защите от хакерских атак и обеспечить безопасное хранение данных.

Итак, если вы хотите защитить свою организацию от атак на системы управления контентом, не забудьте регулярно обновлять программное обеспечение, использовать надежные системы кибербезопасности и быть в курсе последних событий в области кибербезопасности.

Больше новостей в нашем телеграм канале I ROBOT