Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade

Vesti, 23.07.2025, 10:00 AM

Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint serverima. Problem pogađa vlade, obrazovne i zdravstvene institucije, kao i velike firme, a najopasniji deo je to što napadači uspevaju da ukradu kriptografske ključeve, što im omogućava da zadrže pristup sistemima žrtava čak i nakon što se pogođeni serveri zakrpe.

U smernicama objavljenim u subotu uveče, Microsoft je saopštio da radi na zakrpi za ranjivost daljinskog izvršavanja koda, koja se prati kao CVE-2025-53770. Pogođenim korisnicima je rečeno da odmah rekonfigurišu svoje sisteme ili isključe SharePoint dok zakrpa ne bude dostupna.

Bezbednosno ažuriranje za SharePoint (osim izdanja iz 2016. godine) je objavljeno u ponedeljk ujutru, pokrivajući i CVE-2025-53770 i manje kritičnu ranjivost CVE-2025-53771.

Napadi su otkriveni zahvaljujući evropskoj firmi Eye Security, koja je identifikovala kompromitovane sisteme u dva talasa napada - u petak uveče i subotu ujutru. Kompanija je otkrila desetine sistema koji su bili kompromitovani u tim napadima. Eye Security je pokušao da direktno obavesti pogođene organizacije i relevantne nacionalne CERT timove sa detaljnim dokazima o napadima.

Hakeri koji stoje iza ovih napada „zaobilaze provere identiteta, uključujući MFA i SSO, kako bi dobili privilegovan pristup. Kada uđu unutra, oni izvlače osetljive podatke, instaliraju backdoor-ove i kradu kriptografske ključeve, što im omogućava da ostanu u sistemu čak i nakon što se instalira zakrpa.