Компании по всему миру столкнулись с новой угрозой кибербезопасности. Критическая уязвимость в программном обеспечении Microsoft SharePoint стала инструментом для масштабных атак. Эта проблема, получившая классификацию «нулевого дня», была обнаружена ещё два месяца назад, но до сих пор не устранена. В статье мы расскажем, что известно об этой уязвимости, кто стоит за атаками и какие последствия уже зафиксированы.
Что произошло: детали уязвимости
Описание проблемы
Уязвимость CVE-2025-53770 позволяет злоумышленникам похищать закрытые ключи и устанавливать вредоносное ПО. Это даёт доступ к корпоративным файлам и другим системам в пределах одной сети. Проблема затрагивает серверы SharePoint, которые используются организациями по всему миру для хранения и обмена документами.
История обнаружения
Впервые уязвимость была найдена в мае на конкурсе хакеров в Берлине, организованном компанией Trend Micro. Microsoft выпустила патч в прошлом месяце, но, как сообщает Reuters, он оказался неэффективен.
Кто стоит за атаками
Хакерские группы
Microsoft сообщила, что за атаками стоят три группы, связанные с Китаем:
- Linen Typhoon — специализируется на краже интеллектуальной собственности
- Violet Typhoon — занимается сбором конфиденциальной информации
- Storm-2603 — менее изучена, но замешана в атаках с использованием вымогательского ПО
Активность групп
Эксплуатация уязвимости началась ещё 7 июля, за несколько недель до её публичного раскрытия. Чарльз Кармакал из Mandiant подтвердил, что одна из групп действует в интересах Китая.
Последствия и реакция
Масштаб проблемы
Десятки организаций, включая государственные структуры, уже подтвердили факт взлома. «Число скомпрометированных систем может быть значительным», — отметил Кармакал.
Реакция Microsoft и Китая
Microsoft пока не предоставила комментариев по поводу эффективности патча. Представитель посольства Китая в Вашингтоне также воздержался от комментариев, хотя ранее китайское правительство отвергало обвинения в кибератаках.
Что делать организациям
Рекомендации по безопасности
Компаниям рекомендуется:
- Проверить системы на наличие уязвимости
- Установить последние обновления от Microsoft
- Усилить мониторинг сетевой активности
Будущее уязвимости
Пока Microsoft не устранила проблему полностью, угроза продолжает нарастать. Организации должны быть готовы к возможным новым атакам.
