Добавить новость
smi24.net
Pcgamer.com
Июль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
28
29
30
31

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

0

I can't remember ever liking the sound of the phrase "active attacks", least of all when it's concerning software used by governments. Something about it just rings stomach-droppingly scary, but that might just be me. So, kindly share some mild terror with me as I pass on the message that was generously passed on to me by Reuters: Over the weekend, Microsoft warned of "active attacks targeting on-premises SharePoint Server customers."

According to Reuters, the FBI is aware of the attacks and is "working closely with its federal and private-sector partners." Microsoft is also reportedly working with CISA, DoD Cyber Defense Command, and "key cybersecurity partners." That such a range of bigwigs are on the case is somehow equally comforting and worrying—comforting that they're on it, and worrying that the problem's big enough that they have to be.

SharePoint is a server-based content and document management system, usually used for organisations' internal websites, social media, documentation, and so on. These attacks are exploiting two newly discovered vulnerabilities in SharePoint Server.

While you don't need to be concerned if you use SharePoint Online in Microsoft 365, as Microsoft says this isn't impacted, what's worrying is that on-premises SharePoint servers—which the vulnerabilities in question do apply to—are used by lots of big organisations and also by governments, including in the US.

The two zero-day vulnerabilities (ie, previously unknown vulnerabilities), CVE-2025-53770 and CVE-2025-53771, if exploited, allow an attacker to "execute code over a network" or "perform spoofing over a network", respectively.

(Image credit: Microsoft)

CISA (Cybersecurity and Infrastructure Security Agency) explains a little more about the vulnerability: "This exploitation activity, publicly reported as 'ToolShell,' provides unauthenticated access to systems and enables malicious actors to fully access SharePoint content, including file systems and internal configurations, and execute code over the network."

Thankfully, Microsoft has already issued an update to fix these vulnerabilities: "Customers using SharePoint Subscription Edition should apply the security update provided in CVE-2025-53771 immediately to mitigate the vulnerability." And if customers are using SharePoint 2016 or 2019, they should upgrade and then apply the update.

That being said, it's difficult to say (or to know) what damage might already have been done. Cybersecurity threat research team Palo Alto Networks Unit 42 reportedly (via The Hacker News) explained in further detail the kinds of things this exploit has allowed:

"Attackers are bypassing identity controls, including MFA and SSO, to gain privileged access … Once inside, they're exfiltrating sensitive data, deploying persistent backdoors, and stealing cryptographic keys. The attackers have leveraged this vulnerability to get into systems and are already establishing their foothold."

Massive cloud-based data centres aren't the target here. (Image credit: AMD | ZT Systems)

The cybersecurity expert continues: "If you have SharePoint on-prem exposed to the internet, you should assume that you have been compromised at this point. Patching alone is insufficient to fully evict the threat.

"What makes this especially concerning is SharePoint's deep integration with Microsoft's platform, including their services like Office, Teams, OneDrive and Outlook, which have all the information valuable to an attacker. A compromise doesn't stay contained—it opens the door to the entire network."

Quick though Microsoft's response may have been, we'll have to wait and see what the true impact has been once the dust settles.








В Третьяковке на Кадашевской набережной открылся концертный зал

«Ужас, который я пережила, никому не пожелаю!»  Алёна Блин взяла в заложники ловца в новой серии «Погони» на ТНТ

В мэрии назвали условия присвоения Элджею звания почётного жителя

В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива


UFC Abu Dhabi live blog: Shara Bullet vs. Marc-Andre Barriault

Brit Who Fought Usyk Calls For Daniel Dubois To ‘Leave The Sport’ After Staying Down In Rematch

Stanford dropout Sam Altman says college is ‘not working great’ for most people—and predicts major change in the next 18 years

Juventus and Roma weigh up McKennie & Cristante swap


Первый маршрут теплохода-ресторана открылся из Петербурга в Кронштадт

422 л.с., полный привод: этот кроссовер стоит дешевле 3 млн рублей

Летним утром туманы душистые

Отдых в отеле, джип и частный дом: какие взятки мог получить экс-губернатор Тамбовской области


Quarantine Zone creator reveals 3 reasons the zombie sim went viral on TikTok

Ninja Party можно предзаказать в мобильных маркетах с релизом в конце июля

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes



Уникальная возможность пройти эстетические процедуры с большими скидками

«Спартак» разгромно проиграл «Балтике» после двух удалений

Пловец из Москвы погиб во время заплыва на Волге

Ni Mash: пловец из Москвы умер во время заплыва на Волге в Нижнем Новгороде


Технологии будущего: MGIMO Ventures объявляет старт четвертого сезона акселерационной программы

Неадекватный мужчина в нижнем белье вышел на дорогу на северо-западе Москвы

Сталин ценил талантливых генералов и их критику. Ивану Попову не повезло — в России в генералах ценят другое

В Санкт-Петербурге обсудили внедрение ИИ в разработку и оптимальные корпоративные архитектуры


Дзюба побил рекорд Лоськова по «гол+пас»

Росгвардия и МЧС провели совместные учения в Москве

"Динамо" обыграло "Ростов" со счетом 1:0 во втором туре РПЛ

Воробьев: подмосковный Королев остался без воды из-за ошибки экскаваторщика


Болбой раздавил спасенного теннисисткой Cаккари жука на турнире WTA-500 в США

Рыбакина стала полуфиналисткой турнира в Вашингтоне

Чемпион Универсиады по настольному теннису Сидоренко будет выступать за японский клуб

Соболенко — об Уимблдоне-2025: это ужасно, когда твоя жизнь зависит от результата


"Динамо" обыграло "Ростов" со счетом 1:0 во втором туре РПЛ

Воробьев: подмосковный Королев остался без воды из-за ошибки экскаваторщика

да хрен ли им я должен чтоли

ба юрики прогулке


Музыкальные новости

Он не любил, когда наполовину: каким был Владимир Высоцкий

Певец Макаревич: горжусь, что изъятый ЦАХАЛ пикап жены послужил защите Израиля

Рита Дакота прекращает выступления в России.

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве


Пловец из Москвы погиб во время заплыва на Волге

«Спартак» разгромно проиграл «Балтике» после двух удалений

Ni Mash: пловец из Москвы умер во время заплыва на Волге в Нижнем Новгороде

Московская область выиграла первый командный чемпионат России по гольфу


AI Певица. Создание AI Певицы. AI Певец. AI Артист.

В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива

Росгвардия и МЧС провели совместные учения в Москве

Кабинет Артиста. Яндекс кабинет артиста.


Подмосковные власти ужесточили контроль за платными дорогами

"КАМАЗ" одержал выездную победу над "Волгой" в матче Первой лиги.

В центре Москвы крупная авария парализовала движение автомобилей

На Московской столкнулись электровелосипед и легковушка


Почтовая карточка в честь основателя авиации внутренних войск

«Личная боль Путина, а им всё равно»: Военный не сдержался после выходки в Москве. Капитан тремя словами подписал себе «приговор»


Профессор Баранова рассказала, кому опасен новый штамм коронавируса



Клиника гнатологии в Москве

Максим Ликсутов: Тренд на здоровье: московские ...

"Осторожен за свое здоровье": Станкович высказался о усталости после игры с "Балтикой".

Ликсутов: в Москве увеличивают объем выпуска и ассортимент продуктов для здорового питания


Киев — часть России. Официально: О чём забыли Зеленский и Алиев, сговорившись о "деоккупации"

Почему Израилю можно ВСЁ: Аннексия Палестины и молчание мира

Турция заявила о договоренности по возможной встрече Путина и Зеленского


Пловец из Москвы скончался во время заплыва по Волге в Нижнем Новгороде

"Локомотив" победил действующего чемпиона РПЛ

Пловец из Москвы погиб во время заплыва на Волге

Ni Mash: пловец из Москвы умер во время заплыва на Волге в Нижнем Новгороде



Собянин: Строительство детского сада в Очаково-Матвеевском завершится в 2026

Собянин рассказал, каким будет новый детский сад в Очаково-Матвеевском

Сергей Собянин поздравил работников торговли с профессиональным праздником

Собянин: Москвичи победили на Международной олимпиаде по биологии в Филиппинах


Катар предупредил Европу о возможности прекращения поставок газа.

Греция обратилась к Евросоюзу с просьбой предоставить шесть самолетов для борьбы с лесными пожарами.

"Зеленая партия" в Тюрингии все чаще дистанцируется от политической активности.

В стране, любимой российскими туристами, срочно установили новые правила.


Футбольный клуб «Ростов» уступил «Динамо» в матче со счетом 1:0

А.С. ПУШКИН, В.В. ПУТИН, Д.А. МЕДВЕДЕВ; ДА, СДЕРЖИВАНИЕ НАТО ОБОСНОВАННО В ЦЕЛЯХ ВСЕОБЩЕЙ БЕЗОПАСНОСТИ. СЕНСАЦИЯ! Россия, США, Европа могут улучшить отношения и здоровье общества!

Рита Дакота заявила, что ей «запретили» петь в России

да хрен ли им я должен чтоли


Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Архангельске началось обучение бойцов СВО, сообщил Цыбульский.

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P


Прогноз погоды в Крыму на субботу

Прогноз погоды в Крыму на 26 июля

Как пережить аномальную жару в Крыму без вреда для здоровья: пять правил

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму


чу не человек чтли

Футбольный клуб «Ростов» уступил «Динамо» в матче со счетом 1:0

Противодействие историческим фальсификациям: новые горизонты

Российская туристка отправилась на Кубу, а попала в СССР














СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *