Обнаруженная в Microsoft SharePoint уязвимость нулевого дня привела к глобальной волне кибератак. Под ударом оказались государственные и образовательные учреждения, а также энергетические и частные компании по всему миру. Агентство по кибербезопасности США (CISA) уже назвало эту угрозу одной из самых серьёзных за последнее время.
Проблема затрагивает локальные серверы SharePoint — популярной платформы для управления внутренними документами. Уязвимость, получившая обозначение CVE-2025-53770, позволяет злоумышленникам получать удалённый доступ к системам. При этом облачные сервисы (например, Microsoft 365) от действий злоумышленников не пострадали.
Microsoft уже выпустила исправления для SharePoint Server 2019 и Subscription Edition, однако для старых версий патчей пока нет. Ситуацию осложняет то, что хакеры, по всей видимости, смогли завладеть криптографическими ключами. Это позволяет им сохранять доступ к системам даже после установки обновлений, поэтому для полной защиты организациям необходимо провести аудит и сменить ключи аутентификации.
По данным компании Eye Security, первой заявившей об атаке, на сегодняшний день зафиксировано более 50 скомпрометированных организаций на нескольких континентах. В некоторых госучреждениях была нарушена работа публичных хранилищ документов. Эксперты предупреждают, что угроза особенно серьёзна, так как серверы SharePoint часто интегрированы с другими критически важными сервисами, что создаёт дополнительный риск массовой кражи данных.
