Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

21.07.2025 17:58

Pcgamer.com

I can't remember ever liking the sound of the phrase "active attacks", least of all when it's concerning software used by governments. Something about it just rings stomach-droppingly scary, but that might just be me. So, kindly share some mild terror with me as I pass on the message that was generously passed on to me by Reuters: Over the weekend, Microsoft warned of "active attacks targeting on-premises SharePoint Server customers."

According to Reuters, the FBI is aware of the attacks and is "working closely with its federal and private-sector partners." Microsoft is also reportedly working with CISA, DoD Cyber Defense Command, and "key cybersecurity partners." That such a range of bigwigs are on the case is somehow equally comforting and worrying—comforting that they're on it, and worrying that the problem's big enough that they have to be.

SharePoint is a server-based content and document management system, usually used for organisations' internal websites, social media, documentation, and so on. These attacks are exploiting two newly discovered vulnerabilities in SharePoint Server.

While you don't need to be concerned if you use SharePoint Online in Microsoft 365, as Microsoft says this isn't impacted, what's worrying is that on-premises SharePoint servers—which the vulnerabilities in question do apply to—are used by lots of big organisations and also by governments, including in the US.

The two zero-day vulnerabilities (ie, previously unknown vulnerabilities), CVE-2025-53770 and CVE-2025-53771, if exploited, allow an attacker to "execute code over a network" or "perform spoofing over a network", respectively.

(Image credit: Microsoft)

CISA (Cybersecurity and Infrastructure Security Agency) explains a little more about the vulnerability: "This exploitation activity, publicly reported as 'ToolShell,' provides unauthenticated access to systems and enables malicious actors to fully access SharePoint content, including file systems and internal configurations, and execute code over the network."

Thankfully, Microsoft has already issued an update to fix these vulnerabilities: "Customers using SharePoint Subscription Edition should apply the security update provided in CVE-2025-53771 immediately to mitigate the vulnerability." And if customers are using SharePoint 2016 or 2019, they should upgrade and then apply the update.

That being said, it's difficult to say (or to know) what damage might already have been done. Cybersecurity threat research team Palo Alto Networks Unit 42 reportedly (via The Hacker News) explained in further detail the kinds of things this exploit has allowed:

"Attackers are bypassing identity controls, including MFA and SSO, to gain privileged access … Once inside, they're exfiltrating sensitive data, deploying persistent backdoors, and stealing cryptographic keys. The attackers have leveraged this vulnerability to get into systems and are already establishing their foothold."

Massive cloud-based data centres aren't the target here. (Image credit: AMD | ZT Systems)

The cybersecurity expert continues: "If you have SharePoint on-prem exposed to the internet, you should assume that you have been compromised at this point. Patching alone is insufficient to fully evict the threat.

"What makes this especially concerning is SharePoint's deep integration with Microsoft's platform, including their services like Office, Teams, OneDrive and Outlook, which have all the information valuable to an attacker. A compromise doesn't stay contained—it opens the door to the entire network."

Quick though Microsoft's response may have been, we'll have to wait and see what the true impact has been once the dust settles.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Подводный праздник в Dhawa Ihuru: погружение за скидками

Звезды тогда и сейчас: как выглядят самые красивые женщины Голливуда

Актер Корешков объявил о разводе со своей женой Дарьей

«Анька Михалкова – лучшая, у нее самые нежные поцелуи»: Гоша Куценко рассказал в «Шоу Воли» на ТНТ, с кем из актрис ему понравилось целоваться

Today24.pro

The founder of Deliciously Ella started a blog when suffering from severe chronic pain. Now, her multimillion-dollar snack empire is going global

Why Juventus spent 111m this summer for only one new player

OpenAI warns that its new ChatGPT Agent has the ability to aid dangerous bioweapon development

The Best Story Of Chicago Bulls’ Offseason Just Got A Happy Ending

News24.pro

Аделина Панина: как силой мысли заставить человека написать или позвонить

Проазербайджанский агент Сергей Марков в оккупированном Шуши восхищается Алиевым, пока тот унижает Россию: намечается новый «иноагент»?

В Курске потушили пожар в квартире на проспекте Дериглазова

Это провал? Как прошёл старт продаж новой Лады Искры в России

Game24.pro

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Настройки GameHub и Winlator для игры в Prey (2017) на Android

The dairy industry would like Gen Z to drink more milk, so they made a Fortnite diner tycoon game

Bungie promises to fix Destiny 2's new metroid-style morph ball as it makes players sick and glitches out on ultrawide monitors

Russia24.pro

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Летняя школа Русского дома приняла детей из Карабаха

News-life

А икра с крабами — по режиму? Что продают донским зэкам в тюремных лавках

Лео Канделаки и Анжелика Стубайло сыграют в новую трэвел-игру «Кто куда» на ТНТ

В регионах Центральной России продолжается ведомственная акция «Каникулы с Росгвардией»

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Ru24.net

Мосбиржа начала расчет индекса создания стоимости в рамках инициативы с ЦБ РФ

Новое оборудование Dekree: грохоты с высокой пропускной способностью

«Желание посеять панику»: в Варшаве призвали поляков покинуть Россию

Парк Юрия Лужкова 19 июля стал площадкой фестиваля The BOWL

News.tennis

Андреева сохранила пятое место в рейтинге WTA, Александрова вошла в Топ‑15

Рублев прокомментировал вылет с турнира в Лос-Кабосе

Архангельская теннисистка завершила выступление на турнире WTA 250 в Яссах

Рублев уступил в полуфинале теннисного турнира в Лос-Кабосе.

29ru.net

Бесплатный курс и бесплатное обучение дизайну с личным наставником. Веб дизайн, UX дизайн, графический дизайн, дизайн для маркетплейсов

Парк Юрия Лужкова 19 июля стал площадкой фестиваля The BOWL

Мосбиржа начала расчет индекса создания стоимости в рамках инициативы с ЦБ РФ

Новое оборудование Dekree: грохоты с высокой пропускной способностью

Музыкальные новости

Poisk-music.ru

Баста помог парню сделать предложение девушке на концерте в Екатеринбурге

"Подогреть интерес": в Омске восстановят книжную полку Егора Летова

Почему дочь Волочковой с "рекордным шпагатом" сбежала от матери и тайно обвенчалась вопреки ее воле

Композитор Юрий Лоза заявил, что ненавидит навязчивых соседей

Ria.city

Нам есть чем гордиться: каким будет Национальный центр «Россия» на Краснопресненской набережной

Летняя школа Русского дома приняла детей из Карабаха

Кайрат Бермуканов поддержал Петра Яна перед боем в Абу‑Даби

Аделина Панина: как силой мысли заставить человека написать или позвонить

Rss.plus

Чемпионат по служебно-боевой стрельбе Сибирского округа Росгвардии завершился победой кузбасских стрелков

Синоптик Вильфанд рассказал, что не верит в метеозависимость людей

Появилось видео тест-драйва патриарха Кирилла на "КАМАЗе" в Набережных Челнах

Новые Mitsubishi ASX в России теперь предлагают от 2,25 млн рублей

Auto.russia24.pro

На МКАД из-за аварии образовалась пробка длиной в три километра

Рискнул на 100 тысяч рублей: инженер из Смоленска купил более 1,7 тысячи лотерейных билетов и выиграл автомобиль от «Национальной Лотереи» и РОЛЬФ на VK Fest

Москвичей предупредили о задержках наземного транспорта из-за ливня

25 июля пилотажная группа "Звезда" пролетит над пробками на шоссе под Москвой

Putin.russia24.pro

Путин отметил успехи российских школьников на математической олимпиаде.

Министр юстиции поделился информацией о роли адвокатов в специальной военной операции.

Путин отметил победу синхрониста Мальцева на чемпионате мира в Сингапуре.

Путин выразил соболезнования семье председателя Верховного суда Подносовой

Health.russia24.pro

Собянин: создание 5 центров женского здоровья завершат в этом году

После вспышки инфекции на теплоходе «Леонид Красин» начали расследование

«Я на инвалидном кресле, он на «Тесле»: что случилось с блогером Мариш Мариш

Офтальмолог Кирилл Светлаков: секреты здоровых глаз для тех, кто носит контактные линзы

Zelensky.russia24.pro

«СТРАНА.ua»: Зеленский раскритиковал ЕС за непредоставление обещанной помощи

Пока вы не уснули: открытая поддержка Алиевым Киева и «подзатыльник» Зеленскому от Трампа

Sport.russia24.pro

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

В Москве впервые пройдет фестиваль экстремальных видов спорта

Уже 59 орловчан решили побороться за просветительскую награду «Знание. Премия»

KENGURU GAMES в Звенигороде звенели на всю страну

Lukashenko.russia24.pro

Посланник Трампа рассказал, как «неформально» договаривался с Лукашенко: после нескольких тостов Минск освободил политзаключенных

Вячеслав Федорищев и Александр Лукашенко наметили направления развития сотрудничества Самарской области и Беларуси

Куда Лукашенко хочет пристроить лишних дипломатов

Лукашенко призвал белорусских нефтяников «не раскачиваться, а бурить и бурить»

Person.russian.city

Более 800 спортивных площадок обновят и обустроят в Москве — Сергей Собянин

Сергей Собянин открыл школу на 1100 мест в стремительно растущей Коммунарке

Собянин рассказал, как город заботится о природе при строительстве метро

Собянин: Модернизация двух корпусов ГКБ имени Вересаева завершится в этом году

Ecology.russia24.pro

Зарядки для электромобилей «Энергия Москвы» станут платными

Россияне рассказали, по каким критериям выбирают квартиру для покупки в 2025 году

Фестиваль «Сады и цветы»: как Москву превращают в городской оазис

Уже 59 орловчан решили побороться за просветительскую награду «Знание. Премия»

29ru.net

Бесплатный курс и бесплатное обучение дизайну с личным наставником. Веб дизайн, UX дизайн, графический дизайн, дизайн для маркетплейсов

Мосбиржа начала расчет индекса создания стоимости в рамках инициативы с ЦБ РФ

МИД Польши рекомендовал полякам покинуть Россию

Мария Шувалова. В столице Татарстана чествовали балетную диву за блистательную «Анюту»

Severodvinsk.ws

Девочка упала при посадке на теплоход в порту Архангельска

Центр подготовки личного состава Северо-Западного округа Росгвардии пополнили призывники

Архангельская область - не самое перспективное место для трудоустройства

Собянин: Первый участок Рублево-Архангельской линии метро полностью пройден

Sevpoisk.ru

Поезда в Крым и из Крыма следуют с задержками до пяти часов

В Симферополе наградили юных крымчан за отвагу и решительность

Актуальная информация о задержке поездов в Крым и обратно

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

103news.com

Под Тамбовом пройдёт фестиваль авторской песни "Там, под Лысой Горой"

Мария Литовко: Севастопольское высокотехнологичное предприятие «Т-Молд» наращивает производство

Тюрьма, сгоревший дом и долги: что известно о смерти «короля обналов» Мацелевича

Врач Поляков: Киркоров рискует сойти с ума из-за препарата для похудения

Агрегатор новостей 24СМИ