Microsoft SharePoint-sebezhetőség frissítése
A Recorded Future hírei szerint a Microsoft szerint Warlock zsarolóvírust telepítettek SharePoint-támadásokba és az ezekre épülő, párhuzamos támadásokról három kínai-kapcsolt hackercsoport, a Linen Typhoon, a Violet Typhoon és egy harmadik, eddig kevésbé látható szereplő, a Storm-2603, kihasználta ugyanazokat a hibákat, és célzott betöréseket hajtott végre szerte a világban.
A támadás forrása két kritikus hiba — CVE-2025-49704 és CVE-2025-49706 — volt, amelyek lehetővé tették, hogy külső fél hitelesítés nélkül távolról kódot futtasson a szerveren, vagyis azonnali jogosultságot szerezzen. Bár a Microsoft röviddel később javítást adott ki, a támadók már a patch megjelenése előtt – július 7-én – aktívak voltak.
A három hackercsoport egyszerre, egymástól függetlenül vetette be az exploitokat, ez arra utal, hogy a sebezhetőségeket közösen használták, vagyis az információ gyorsan és széles körben terjedt. A célpontok köre kormányzati intézmények, vállalatok, kritikus infrastruktúrák és más, érzékeny adatokkal dolgozó szervezetek, tehát nemzetközi, stratégiai jellegű célpontok állnak a támadások mögött.
A helyzet annyira súlyos volt, hogy a Microsoft extra sürgős frissítést és figyelmeztetést tett közzé, ilyen ritkán fordul elő. Ebben arra kérték a SharePoint-szervereket üzemeltető szervezeteket, hogy azonnal telepítsék a javítást, vagy amíg ez nem történik meg, távolítsák el a szervert az internetről.
A történtek fontos leckét jelentenek a kibervédelem számára, nem elég, ha egy hiba egy elméleti kutatás során napvilágra kerül, ha az exploitok kiszivárognak, gyorsan átcsaphatnak valós támadásba. Ráadásul az, hogy több, látszólag független csoport is ugyanabban az időben használja fel ugyanazt a hibát, azt mutatja, a sebezhetőségek és azok kihasználási lehetőségei globális közös erőforrássá válhatnak a kibertámadó szervezetek számára.
