Дата публикации: 21.07.2025 11:00
Microsoft предупреждает: хакеры активно атакуют серверы SharePoint — требуется срочное обновление
Компания Microsoft сообщила о серии активных хакерских атак, нацеленных на уязвимости в серверном программном обеспечении SharePoint. Корпорация настоятельно рекомендует всем пользователям локальных версий продукта незамедлительно установить выпущенные обновления безопасности.
Кто под угрозой: детали атаки
Согласно официальному заявлению в блоге Microsoft, кибератаки направлены исключительно на локальные серверы пользователей SharePoint — популярной корпоративной платформы для совместной работы, синхронизации и обмена документами. Этот сервис широко используется организациями различного масштаба для управления внутренним контентом и координации рабочих процессов.
Важно отметить, что облачная версия сервиса — SharePoint Online, входящая в состав пакета Microsoft 365, не подвержена данной уязвимости и продолжает функционировать в штатном режиме. Это означает, что компании, полностью перешедшие на облачные решения Microsoft, находятся в безопасности.
Реакция Microsoft и выпущенные обновления
Для защиты пользователей корпорация оперативно выпустила обновления программного обеспечения, которые, по заявлению Microsoft, «полностью защищают» пользователей SharePoint Subscription Edition и SharePoint 2019 от обнаруженной уязвимости. Технические специалисты компании в настоящее время активно работают над созданием аналогичных обновлений для более ранней версии — SharePoint 2016.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) также выступило с официальным заявлением по данному инциденту. По оценке экспертов агентства, обнаруженная уязвимость в программном обеспечении Microsoft предоставляет хакерам возможность получить несанкционированный доступ к контенту и системам SharePoint, включая файловые системы и внутренние конфигурации серверов.
Рекомендации для бизнеса
Специалисты по кибербезопасности рекомендуют организациям, использующим локальные версии SharePoint, предпринять следующие меры:
- Незамедлительно установить выпущенные Microsoft обновления безопасности
- Провести аудит систем на предмет возможных следов несанкционированного доступа
- Временно ограничить внешний доступ к серверам SharePoint до завершения обновления
- Рассмотреть возможность перехода на облачную версию SharePoint Online для повышения уровня защиты
Данный инцидент в очередной раз подчеркивает важность своевременного обновления корпоративного программного обеспечения и необходимость комплексного подхода к информационной безопасности в современных условиях роста киберугроз.