सर्व्हरसाठी मायक्रोसॉफ्टच्या शेअरपॉईंट सॉफ्टवेअरला दुर्भावनायुक्त अभिनेत्यांद्वारे रिमोट कोड एक्झिक्यूशन (आरसीई) असुरक्षितता वापरुन अनधिकृत प्रवेश मिळविण्यासाठी लक्ष्य केले जात आहे, असे कंपनीने म्हटले आहे. सुरक्षा त्रुटी धमकी कलाकारांना शेअरपॉईंट सर्व्हर असलेल्या हजारो कंपन्यांमधील प्री-प्रीमिस सर्व्हरला लक्ष्य करण्यास परवानगी देते. संशोधकांनी असे म्हटले आहे की एकदा हल्लेखोरांनी या सर्व्हरचा भंग केल्यावर सर्व्हर पॅच केल्यासही ते सतत प्रवेश मिळवू शकतात. मायक्रोसॉफ्ट म्हणतो की त्याने एक सुरक्षा पॅच आणला आहे जो सक्रिय हल्ले कमी करू शकतो आणि बरेच काही मार्गावर आहे.
धमकी कलाकार मायक्रोसॉफ्ट शेअरपॉईंट सर्व्हरवर सतत प्रवेश मिळविते
प्री-प्रीमिस सर्व्हरवर शेअरपॉईंटवर परिणाम करणारी असुरक्षा होती 18 जुलै रोजी नोंदविला युरोपियन सायबरसुरिटी फर्म आय सिक्युरिटीच्या संशोधकांद्वारे. त्यांनी स्पष्ट केले की धमकी कलाकार शून्य-दिवस, किंवा पूर्वी अज्ञात असुरक्षा वापरत आहेत (ज्यापासून ते सीव्हीई -2025-53770 आणि सीव्हीई -2025-53770 म्हणून ओळखले गेले आहेत), सर्व्हरमध्ये प्रवेश मिळविण्यासाठी, क्रूर शक्ती हल्ले किंवा फिशिंगचा वापर न करता.
मायक्रोसॉफ्टला सीव्हीई -2025-49706 च्या प्रकारांचे शोषण करणारे, ऑन-प्रिमाइसेस शेअरपॉईंट सर्व्हर ग्राहकांना लक्ष्यित करणार्या सक्रिय हल्ल्यांविषयी माहिती आहे. ही असुरक्षितता सीव्हीई -2025-53770 नियुक्त केली गेली आहे.
आम्ही आमच्या ब्लॉगमध्ये शमन आणि शोधांची रूपरेषा आखली आहे. आमचा कार्यसंघ तातडीने रिलीझ करण्यासाठी काम करत आहे…
– सुरक्षा प्रतिसाद (@msftsecresponse) 20 जुलै, 2025
नवीन शून्य-दिवसाची असुरक्षितता या वर्षाच्या सुरूवातीस पीडब्ल्यूएन 2 ओऑन बर्लिन (एक सुरक्षा स्पर्धा) येथे दर्शविल्या जाणार्या शोषणाची शस्त्रास्त्र आवृत्ती आहे. यूएस सीआयएसए चेतावणी देतो की धमकी कलाकार नेटवर्कवर कोड कार्यान्वित करू शकतात आणि सर्व शेअरपॉईंट सामग्रीमध्ये प्रवेश मिळवा अंतर्गत कॉन्फिगरेशन किंवा फाइल सिस्टम सारख्या सर्व्हरवर.
संशोधकांच्या मते, हे हल्लेखोर कायदेशीर वापरकर्त्यांच्या वतीने कार्य करण्यासाठी चोरीच्या की वापरू शकतात. परिणामी, हे हल्लेखोर घटक सुधारित करू शकतात आणि इतर कोड स्थापित करू शकतात ज्यामुळे सुरक्षा पॅचेस स्थापित झाल्यानंतर किंवा सिस्टम रीबूट केल्यावर त्यांना सर्व्हरमध्ये प्रवेश मिळू शकेल.
पालो अल्टो नेटवर्क्सच्या युनिट 42 ने एक्स (पूर्वी ट्विटर) लिहिले की धमकी गुप्तचर कार्यसंघ निरीक्षण करीत आहे “सक्रिय जागतिक शोषण” जगभरातील संघटनांना लक्ष्य करण्यासाठी वापरल्या जाणार्या शेअरपॉईंट असुरक्षा. या हल्ल्यांचा अतिरिक्त तपशील युनिट 42 च्या गीथबद्वारे सामायिक केला गेला धमकी इंटेल रेपॉजिटरी?
एक दिवस नंतर, मायक्रोसॉफ्ट सिक्युरिटी रिस्पॉन्स सेंटर (एमएसआरसी) एक सल्लागार जारी केला धमकी कलाकारांद्वारे सुरक्षा त्रुटीचा सक्रियपणे शोषण केला जात आहे याची पुष्टी करते. कंपनीचे म्हणणे आहे की या शोषणाचा वापर करून सक्रिय हल्ल्यांविरूद्ध शेअरपॉईंट सबस्क्रिप्शन एडिशन आणि शेअरपॉईंट 2019 सर्व्हरचे संरक्षण करण्यासाठी सुरक्षा पॅच जारी केला आहे.
ही कथा प्रकाशित करण्याच्या वेळी, मायक्रोसॉफ्टने अद्याप शेअरपॉईंट २०१ Ser सर्व्हरसाठी सुरक्षा अद्यतन तयार करणे बाकी आहे. कंपनीच्या सल्लागाराने ग्राहकांना जुलै 2025 सुरक्षा अद्यतने लागू करण्याचे आवाहन केले आहे, सेट अप करा अँटीमलवेअर स्कॅन इंटरफेस (एएमएसआय) शेअरपॉईंटमध्ये, आणि मायक्रोसॉफ्ट डिफेंडर किंवा तत्सम समाधान उपयोजित करा.
