Ամերիկյան Microsoft կորպորացիայի SharePoint ծրագրի վրա կիբերհարձակումը, հնարավոր է, իրականացվել է առնվազն մեկ չինական սերվերի միջոցով։ Այս մասին հուլիսի 21-ին հայտարարել է Google Cloud-ին պատկանող Mandiant Consulting ընկերության տեխնիկական տնօրեն Չարլզ Կարմակալը։
«Մենք կարծում ենք, որ այս վաղ շահագործման համար պատասխանատու գործողներից առնվազն մեկը Չինաստանի հետ կապված սպառնալիքի գործող է», — նրա խոսքերը մեջբերում է CRN ամսագիրը։
Նրա խոսքով՝ ընկերությունը կանխատեսում է, որ նման հարձակումների միտումը միայն կշարունակվի, քանի որ հաքերները նույն խոցելիությունը կօգտագործեն նոր հաքերային հարձակումներ կատարելու համար։
Բացի այդ, հրատարակության զրուցակիցները ենթադրել են, որ ծրագրի անվտանգության համակարգի թուլությունը կօգտագործվի ոչ միայն այլ պետությունների շահերից ելնելով գործող հաքերների, այլև պարզապես ֆինանսապես շահագրգռված անձանց կողմից։
«ToolShell կիբերհարձակումը ներառում է Microsoft SharePoint-ի տեղական սերվերների շահագործումը՝ շահագործելով հեռակա կոդի կատարման կարևորագույն խոցելիությունը (CVE-2025-53770), որը կապված է կեղծ խոցելիության (CVE-2025-53771) հետ», — ասվում է հրատարակության մեջ։
Հուլիսի 20-ին հաքերները օգտագործել են Microsoft-ի SharePoint ծրագրի խոցելիությունը՝ ամերիկյան կառավարական գործակալությունների, համալսարանների և առևտրային կազմակերպությունների վրա կիբերհարձակումներ իրականացնելու համար։ Մասնագետների կարծիքով, տասնյակ հազարավոր նման սերվերներ վտանգի տակ են, և Microsoft-ի կողմից արագ լուծման բացակայությունը սրում է իրավիճակը՝ ստիպելով զոհերին ամբողջ աշխարհում ինքնուրույն հաղթահարել հետևանքները։
Բաժանորդագրվեք մեր ալիքին Telegram-ում
