23.07.2025.
12:00
Microsoft potvrdio: Kineski hakeri su krivi za sve
Microsoft je saopštio da su hakerske grupe povezane sa Kinom iskoristile ozbiljne bezbednosne propuste u njihovim SharePoint serverima.
Kako navode iz Microsoftovog tima za bezbednost, najmanje tri APT (Advanced Persistent Threat) grupe – poznate pod nazivima Linen Typhoon, Violet Typhoon i Storm-2603 – koristile su takozvani "ToolShell" lanac napada, zasnovan na dve ranjivosti (CVE‑2025‑53770 i CVE‑2025‑53771), kako bi ostvarile neautorizovani pristup SharePoint okruženju i instalirale maliciozni kod.
Meta ovih napada bili su SharePoint serveri koje kompanije i institucije samostalno hostuju, za razliku od cloud verzije koja nije pogođena. Napadači su, prema izveštaju Microsofta, uspešno instalirali web shell fajl pod nazivom spinstall0.aspx, čime su dobili pristup kriptografskim ključevima i administrator privilegijama.
"Ranjivosti omogućavaju potpunu kontrolu nad sistemima, a kompromitovani serveri omogućavaju dugoročan pristup napadačima", navodi se u izveštaju.
Prema pisanju američkih medija, među pogođenima su i američke federalne agencije, uključujući Nacionalnu upravu za nuklearnu bezbednost (NNSA), kao i brojne državne i akademske institucije.
Procene govore da je više od 8.000 internet‑dostupnih SharePoint servera potencijalno izloženo napadu.
- Microsoft najavio velika poboljšanja: Windows 11 uskoro mnogo brži
- Microsoft upozorio na napade hakera: Obavezno uradite ovo
- Microsoft priznao
Kompanija je već izdala bezbednosne zakrpe za sve pogođene verzije SharePoint servera, uključujući SharePoint Server Subscription Edition, 2019 i 2016. Administratori su pozvani da hitno primene ažuriranja, kao i da rotiraju kriptografske ključeve i ponovo pokrenu IIS servis.
Ovaj napad podseća na poznatu kampanju "Hafnium" iz 2021. godine, kada su kineski hakeri iskoristili ranjivosti u Microsoft Exchange serverima. Analitičari upozoravaju da bi slični napadi mogli da uslede i kod drugih lokalno hostovanih aplikacija.
Šta korisnici mogu da urade?
Za korisnike koji još uvek nisu u mogućnosti da instaliraju zakrpe, stručnjaci preporučuju da: isključe SharePoint servere sa javne mreže; omoguće pristup samo preko VPN-a; nadgledaju mrežni saobraćaj i traže neuobičajene konekcije.
Takođe se preporučuje uključivanje napredne zaštite (AMSI u "full" režimu), korišćenje Windows Defendera za Endpoint i skeniranje celokupnog sistema antivirusnim softverom.
4 Komentari
Možda vas zanima
Oglasio se većinski vlasnik NIS-a: Evo šta kažu o sankcijama i rafineriji
Naftna industrija Srbije (NIS) prilagođava svoje poslovanje američkim sankcijama koje si stupile na snagu 9. oktobra, navodi se u današnjem saopštenju većinskog vlasnika NIS-a, ruske kompanije Gasprom njeft.
17:55
3.12.2025.
1 d
Rat – dan 1.380: Napadnut Herson; Rusi ostali bez Mig-a; Značajan susret Putina i Vitkofa
Rat u Ukrajini – 1.380 dan. Ruske snage su jutros granatirale Dnjeprovski okrug Herson, ranivši tri osobe, izvestila je Hersonska regionalna vojna uprava (VU) na Telegramu, prenosi Ukrinform.
23:55
4.12.2025.
8 h
Partizanova "šok terapija" – pao je Bajern; "Teška nedelja za nas"
Košarkaši Partizana savladali su Bajern Minhen na domaćem parketu sa 92:85, u okviru 14. kola Evrolige.
23:50
4.12.2025.
8 h
Za infarkt – Srbija ostala bez pobede na neverovatan način!
Rukometašice Srbije remizirale su protiv selekcije Farskih ostrva rezultatom 31:31 (16:14) u meču 2. kola druge faze Svetskog prvenstva u Nemačkoj.
17:10
4.12.2025.
15 h
Amerika dala licencu Lukoilu: Evo do kada može da radi
Sjedinjene Američke Države produžile su danas dozvolu za određene međunarodne operacije Lukoila do 29. aprila 2026.
17:21
4.12.2025.
15 h
Komentari 4
Pogledaj komentare Pošalji komentar