Një sulm kibernetik i përhapur gjerësisht po kërcënon mijëra organizata në të gjithë botën për shkak të një të mete serioze sigurie të identifikuar në serverët e Microsoft.
Microsoft ka lëshuar një paralajmërim në lidhje me “sulmet aktive” ndaj softuerëve të serverëve të përdorur nga agjencitë qeveritare dhe bizneset për të ndarë dokumente brenda organizatave dhe u ka rekomanduar klientëve të saj të aplikojnë menjëherë përditësimet e sigurisë.
Ekspertët e sigurisë kibernetike po japin alarmin për sulme të mundshme ransomware, të cilat mund të shkaktojnë dëme të gjera në sisteme.
Më konkretisht, softueri i serverëve të Microsoft u sulmua së fundmi nga hakerat, duke shkaktuar alarm në komunitetin global të sigurisë kibernetike. Analistët dhe studiuesit theksojnë se shkeljet e sigurisë janë të vazhdueshme dhe mund të kenë prekur tashmë një numër të madh organizatash.
Paketa mbrojtëse që mbron nga sulmet e hakerëve
Kompania me seli në Redmond, Washington, reagoi shpejt, duke njoftuar publikimin e një përditësimi të ri sigurie që klientët inkurajohen ta instalojnë menjëherë në serverat e tyre SharePoint. Ky veprim synon të ndalojë sulmet aktive që synojnë serverët lokalë, ndërsa Microsoft vazhdon të zhvillojë rregullime shtesë për të adresuar plotësisht problemin.
Agjencia e Sigurisë Kibernetike dhe Infrastrukturës e SHBA-së (CISA) konfirmoi se është në dijeni të cenueshmërisë. Problemi u lejon përdoruesve keqdashës të fitojnë akses në skedarë të ndjeshëm, të modifikojnë cilësimet e sistemit të brendshëm dhe të ekzekutojnë kod keqdashës në rrjet, duke vënë në rrezik të gjitha organizatat.
Firma e sigurisë kibernetike Censys, nëpërmjet studiuesit Silas Cutler, vlerëson se më shumë se 10,000 organizata me servera SharePoint mund të jenë të ekspozuara ndaj këtij rreziku. SHBA-të kanë numrin më të lartë të vendeve të prekura, të ndjekura nga Holanda, Mbretëria e Bashkuar dhe Kanadaja. E njëjta agjenci paralajmëroi se “kjo dobësi paraqet një mundësi ideale për shantazhuesit e ransomware-it dhe pritet një aktivitet i shtuar nga hakerat gjatë fundjavës së ardhshme”.
Dobësia, me emrin e koduar CVE-2025-53770 dhe emrin e koduar “ToolShell”, prek versionet lokale të SharePoint Server 2016, 2019 dhe Subscription Edition. Problemi vjen nga deserializimi i pasigurt, i cili lejon ekzekutimin e kodit në distancë të paautorizuar, duke u lejuar sulmuesve të fitojnë kontroll mbi serverat pa kredenciale.
Agjencia e Sigurisë Kibernetike dhe Infrastrukturës e SHBA-së (CISA) lëshoi gjithashtu udhëzime në lidhje me dobësinë, duke vënë në dukje se nëse AMSI nuk mund të aktivizohet, përdoruesit e SharePoint që kanë servera të aksesueshëm publikisht në internet duhet t’i shkëpusin përkohësisht ato derisa të jetë në dispozicion një zgjidhje zyrtare.
