Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

21.07.2025 17:58

Pcgamer.com

I can't remember ever liking the sound of the phrase "active attacks", least of all when it's concerning software used by governments. Something about it just rings stomach-droppingly scary, but that might just be me. So, kindly share some mild terror with me as I pass on the message that was generously passed on to me by Reuters: Over the weekend, Microsoft warned of "active attacks targeting on-premises SharePoint Server customers."

According to Reuters, the FBI is aware of the attacks and is "working closely with its federal and private-sector partners." Microsoft is also reportedly working with CISA, DoD Cyber Defense Command, and "key cybersecurity partners." That such a range of bigwigs are on the case is somehow equally comforting and worrying—comforting that they're on it, and worrying that the problem's big enough that they have to be.

SharePoint is a server-based content and document management system, usually used for organisations' internal websites, social media, documentation, and so on. These attacks are exploiting two newly discovered vulnerabilities in SharePoint Server.

While you don't need to be concerned if you use SharePoint Online in Microsoft 365, as Microsoft says this isn't impacted, what's worrying is that on-premises SharePoint servers—which the vulnerabilities in question do apply to—are used by lots of big organisations and also by governments, including in the US.

The two zero-day vulnerabilities (ie, previously unknown vulnerabilities), CVE-2025-53770 and CVE-2025-53771, if exploited, allow an attacker to "execute code over a network" or "perform spoofing over a network", respectively.

(Image credit: Microsoft)

CISA (Cybersecurity and Infrastructure Security Agency) explains a little more about the vulnerability: "This exploitation activity, publicly reported as 'ToolShell,' provides unauthenticated access to systems and enables malicious actors to fully access SharePoint content, including file systems and internal configurations, and execute code over the network."

Thankfully, Microsoft has already issued an update to fix these vulnerabilities: "Customers using SharePoint Subscription Edition should apply the security update provided in CVE-2025-53771 immediately to mitigate the vulnerability." And if customers are using SharePoint 2016 or 2019, they should upgrade and then apply the update.

That being said, it's difficult to say (or to know) what damage might already have been done. Cybersecurity threat research team Palo Alto Networks Unit 42 reportedly (via The Hacker News) explained in further detail the kinds of things this exploit has allowed:

"Attackers are bypassing identity controls, including MFA and SSO, to gain privileged access … Once inside, they're exfiltrating sensitive data, deploying persistent backdoors, and stealing cryptographic keys. The attackers have leveraged this vulnerability to get into systems and are already establishing their foothold."

Massive cloud-based data centres aren't the target here. (Image credit: AMD | ZT Systems)

The cybersecurity expert continues: "If you have SharePoint on-prem exposed to the internet, you should assume that you have been compromised at this point. Patching alone is insufficient to fully evict the threat.

"What makes this especially concerning is SharePoint's deep integration with Microsoft's platform, including their services like Office, Teams, OneDrive and Outlook, which have all the information valuable to an attacker. A compromise doesn't stay contained—it opens the door to the entire network."

Quick though Microsoft's response may have been, we'll have to wait and see what the true impact has been once the dust settles.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Зеленая миссия примет участие в международном экоакселераторе

Звезды тогда и сейчас: как выглядят самые красивые женщины Голливуда

Состоялось открытие фотовыставки «Особенная красота»

Лео Канделаки и Анжелика Стубайло сыграют в новую трэвел-игру «Кто куда» на ТНТ

Today24.pro

La UFC anuncia un mes de octubre mayúsculo

The founder of Deliciously Ella started a blog when suffering from severe chronic pain. Now, her multimillion-dollar snack empire is going global

Why Juventus spent 111m this summer for only one new player

Félix Auger-Aliassime

News24.pro

Зима в Ленинградской области

Axenix и RightStep стали партнерами в области комплексной цифровизации промышленных предприятий

В Курской области завершается ремонт трассы "Короча-Губкин-Горшечное-Курск-Борисоглебск"

В студии Детского радио прошла церемония гашения почтовой марки

Game24.pro

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Настройки GameHub и Winlator для игры в Prey (2017) на Android

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Russia24.pro

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

Navicon представляет комплексную систему для интегрированного управления данными

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

News-life

Оперативники задержали троих подростков, избивших сверстника в центре Москвы

На площадке ОЭЗ «Технополис Москва» установили полноразмерный вагон-тренажер для обучения машинистов метро

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

Ru24.net

Чиновник из Нижнего Новгорода Максим Егоров задержан за взяточничество

32-летний водитель иномарки погиб в страшном ДТП на «встречке» под Кстовом

Новый глава «Домодедово» рассказал о крепостном праве при прежних собственниках

МЧС: В Москве до конца суток 24 июля ожидаются ливни, гроза и шквалистый ветер

News.tennis

Вероника Кудерметова оценила экстрим-парк «Урам» в Казани

«Следующая остановка — Монреаль!» Потапова полетела в Канаду для участия в «тысячнике»

Архангельская теннисистка завершила выступление на турнире WTA 250 в Яссах

Винус Уильямс получила wild card на турнир категории WTA 1000 в Цинциннати

29ru.net

МЧС: В Москве до конца суток 24 июля ожидаются ливни, гроза и шквалистый ветер

Новый глава «Домодедово» рассказал о крепостном праве при прежних собственниках

ФСБ задержала жителя Севастополя, призывавшего к нанесению ракетного удара по Крымскому мосту

«Ереван сдается. Нужно срочно помочь армянам»: откровения Сладков

Музыкальные новости

Poisk-music.ru

Врач Шуров: Оззи Осборн мог умереть от паркинсонизма

В Италии отменили концерт Гергиева 27 июля

Продюсер рассказал о причинах замены Shaman в этно-опере "Князь Владимир".

Аранжировка Песен. Аранжировка Музыки. Создание Аранжировок.

Ria.city

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

Navicon представляет комплексную систему для интегрированного управления данными

Более 800 студентов прошли практику на предприятиях «Швабе» в 2025 году

В студии Детского радио прошла церемония гашения почтовой марки

Rss.plus

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Рискнул на 100 тысяч рублей: инженер из Смоленска купил более 1,7 тысячи лотерейных билетов и выиграл автомобиль от «Национальной Лотереи» и РОЛЬФ на VK Fest

Уже не крепкий орешек: как Брюс Уиллис живет с неизлечимой болезнью

Гафин: предпосылок для возвращения Захаряна в «Динамо» немного

Auto.russia24.pro

Столичные росгвардейцы оказали помощь мотоциклистке, пострадавшей в ДТП

В жилом комплексе Famous стартовали продажи машино-мест

Столичные росгвардейцы оказали помощь мотоциклистке, пострадавшей в ДТП

В Новой Москве водитель такси Haval влетел в дом

Putin.russia24.pro

Отношения с Трампом не сложились: Путин зол. Ультиматум США вышел боком

Путин отметил вклад Мирзиёева в упрочение отношений Москвы и Ташкента

Шадаев доложил Путину о законопроекте о штрафах за экстремистские запросы.

«Убивать русских — работа моей мечты». Путин удивил. Кого отправили на лечение? Главное к утру

Covid.russia24.pro

В Алтайском крае распространяется новый штамм коронавируса

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

На данный момент в России выявлено 114 случаев нового варианта коронавируса XFG Стратус

В особом «Стратусе»: новый подвид «Омикрона» легко спутать с ОРВИ и аллергией

Health.russia24.pro

В Алтайском крае распространяется новый штамм коронавируса

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Врач-гигиенист клиники «Мегастом» Инна Гришина: сколько нужно чистить зубы

В московской больнице оказался князь. Его фамилия известна каждому школьнику

Zelensky.russia24.pro

«Затрудняет путь в ЕС»: Урсула ждёт от Киева разъяснений по поводу ограничения полномочий НАБУ

Axios: закон о НАБУ может спровоцировать Трампа на новую волну критики Киева

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Sport.russia24.pro

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

Росгвардия обеспечила безопасность финиша международного ралли «Шелковый путь»

Курские боксёры завоевали 8 побед в матче, посвящённом Курской битве

«Спартак» - «Балтика»: прогноз + статистика встреч

Person.russian.city

Собянин: Завершена модернизация детской поликлиники в Восточном Измайлове

Собянин: Предприниматели регулярно направляют помощь в зону СВО

Сергей Собянин: Растим поколение первооткрывателей

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Ecology.russia24.pro

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

Специалист поделился советами по зарядке электромобиля в дождливую и грозовую погоду.

Экологию, АПК региона и обращение с ТКО обсудил с вице-премьером РФ воронежский губернатор

29ru.net

32-летний водитель иномарки погиб в страшном ДТП на «встречке» под Кстовом

«Убивать русских — работа моей мечты». Путин удивил. Кого отправили на лечение? Главное к утру

Таиланд становится новым центром мировых единоборств: ONE Championship переезжает в Бангкок

Новый глава «Домодедово» рассказал о крепостном праве при прежних собственниках

Severodvinsk.ws

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Защищённый планшет корпоративного класса Saotron RT-W16

В Башкирии ревнивец ранил жену шампуром и сдался полиции

Sevpoisk.ru

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Лавандовое поле горит в Симферопольском районе Крыма

Поезда "Таврия" по-прежнему задерживаются из-за ЧП в Ростовской области

Поезда в Крым и из Крыма следуют с задержками до пяти часов

103news.com

НАТО угрожает захватить Калининград. Ответ Путина удивил китайцев

Что известно о задержках рейсов в аэропортах РФ 24 июля 2025 года

В Ростовской области произошел пожар в торговом центре на 1,3 тыс. кв. м

«Ереван сдается. Нужно срочно помочь армянам»: откровения Сладков

Агрегатор новостей 24СМИ