Microsoft опубликовала экстренные патчи безопасности для SharePoint, чтобы защитить пользователей от уязвимостей нулевого дня, которые эксплуатировались для атак на правительства, бизнесы и университеты. Уязвимости затрагивают только локальные версии SharePoint, а не облачную версию SharePoint 365. Microsoft выпустила кумулятивные патчи для версий “SharePoint Server Subscription Edition”, “SharePoint Server 2019” и “SharePoint Server 2016”. Эти уязвимости, обозначенные как CVE-2025-53770 и CVE-2025-53771, были раскрыты нидерландской компанией Eye Security, которая сообщила о четырёх волнах атак с десятками скомпрометированных систем. Цепочка ToolShell, использованная в атаках, позволяет злоумышленникам получить доступ к контенту SharePoint, включая файловые системы и внутренние конфигурации, а также выполнять код через сеть. Microsoft уже столкнулась с критикой за прошлые инциденты безопасности, включая уязвимости, выявленные в Windows 10 и подвергавшиеся расследованию Конгресса США. Около 200,000 организаций и 190 миллионов человек используют SharePoint. Последние патчи направлены на предотвращение дальнейших угроз. #Microsoft #SharePoint #cybersecurity #ToolShell #CVE
