В последние годы кибербезопасность стала одной из главных приоритетных задач для компаний и государственных учреждений по всему миру. На фоне учащающихся атак на корпоративное программное обеспечение корпорация Microsoft опубликовала срочные патчи для защиты пользователей SharePoint от серьезных уязвимостей. Данные меры направлены на предотвращение масштабного использования эксплойтов, способных нарушить безопасность данных на локальных серверах SharePoint. Платформа SharePoint широко используется для управления контентом, координации командной работы и создания корпоративных интранетов. Согласно официальным данным Microsoft, более 200 тысяч организаций и свыше 190 миллионов пользователей по всему миру используют эту систему.
Однако новые уязвимости коснулись исключительно он-премис версий SharePoint — локально установленных серверных решений, таких как SharePoint Server Subscription Edition, SharePoint Server 2019 и SharePoint Server 2016. Облачная версия SharePoint 365 остается защищенной и не подвержена выявленным атакам. Уязвимости, известные как CVE-2025-53770 и CVE-2025-53771, были выявлены исследовательской группой Eye Security из Нидерландов. Уже с момента официального обнаружения уязвимости стали предметом активных атак. По оценкам экспертов, только за первый уикенд было зафиксировано четыре волны атак с десятками скомпрометированных систем.
Суть эксплойта заключается в возможности удаленного исполнения кода, что злоумышленники используют для кражи данных и паролей. Эта форма атаки позволяет получить доступ к содержимому SharePoint, включая файловые системы и внутренние конфигурации. Вредоносная цепочка, именуемая ToolShell, дает злоумышленникам расширенные права для управления системой. По мнению специалистов по кибербезопасности, активность атакующих свидетельствует о систематическом и хорошо организованном использовании новых уязвимостей, что особенно опасно для предприятий и государственных органов, где хранится конфиденциальная информация. Microsoft оперативно отреагировала на инцидент и выпустила кумулятивные патчи, которые закрывают обнаруженные дыры в безопасности.
Установка этих обновлений рекомендуется как можно скорее, чтобы минимизировать риски взломов и утечки данных. В своем официальном блоге корпорация подчеркнула, что продолжит мониторинг ситуации и предоставит дополнительную информацию, если появятся новые данные об угрозах. Важно отметить, что обновления распространяются бесплатно и доступны на официальном сайте Microsoft. Однако ряд экспертов отмечают, что многие организации часто задерживают внедрение обновлений на локальные серверные решения из-за технических сложностей и необходимости тестирования совместимости, что увеличивает вероятность успешных атак. Опыт последних лет показывает, что подобные уязвимости в продуктах Microsoft не единичны: например, в 2024 году корпорация столкнулась с резкой критикой со стороны Конгресса США из-за ряда проблем с безопасностью, угрожавших государственным информационным системам.
Аналитики подчеркивают, что такие масштабные инциденты лишь усиливают давление на компании, чтобы они повышали стандарты обеспечения безопасности и автоматизировали процесс обновлений. Для пользователей SharePoint существует ряд рекомендаций по усилению защиты: регулярное обновление ПО, использование комплексных систем обнаружения вторжений, ограничение доступа к серверу, а также тщательное управление учетными записями и паролями. Также важно отслеживать официальные уведомления Microsoft и своевременно реагировать на сообщения о новых угрозах. Конфиденциальность и безопасность корпоративных данных сегодня являются ключевым фактором стабильности бизнеса в цифровой эпохе. Угрозы, подобные тем, что нацелены на SharePoint, способны привести к серьезным последствиям — от финансовых потерь до ущерба репутации.
