Globalno upozorenje iz Microsofta: 0-day ranjivost omogućava stalni pristup hakerima!
Panika se širi svetom sajber bezbednosti nakon što je otkrivena opasna ranjivost u Microsoft SharePoint serverima, koja omogućava hakerima da neprimetno preuzmu kontrolu nad sistemima širom sveta. Ranjivost, označena kao CVE-2025-53770, omogućava napadačima da izvrše kod na daljinu i zaobiđu čak i najsavremenije sigurnosne protokole.
Ono što ovu pretnju čini posebno uznemirujućom jeste činjenica da hakeri mogu da ukradu kriptografske ključeve, čime stiču trajan pristup kompromitovanim sistemima. Čak i nakon instalacije zakrpe, kompromitovani serveri ostaju ranjivi dok se ne izvrši potpuna bezbednosna revizija.
Microsoft poziva korisnike na hitnu akciju
Microsoft je tokom vikenda objavio hitno upozorenje svim korisnicima lokalnih SharePoint instalacija, pozivajući ih da odmah isključe servere ili ih temeljno rekonfigurišu. U nedostatku brze reakcije, organizacije rizikuju potpuni gubitak kontrole nad svojim podacima i mrežom.
Bezbednosna zakrpa za većinu verzija, osim SharePoint 2016, objavljena je u ponedeljak ujutru, a osim glavne ranjivosti, zakrpljena je i sekundarna, manje opasna, ali potencijalno iskorišćiva propust pod oznakom CVE-2025-53771.
Napad u dva talasa: Eye Security prva digla uzbunu
Evropska bezbednosna firma Eye Security bila je prva koja je identifikovala konkretne napade i obavestila pogođene organizacije. Kompromitovani sistemi su otkriveni u dva talasa: prvi u petak uveče, a drugi u ranim satima subote.
Kompanija je brzo kontaktirala nacionalne CERT timove i dostavila im tehničke dokaze o napadima, uključujući IP adrese, vremenske okvire i tragove zlonamernih aktivnosti. Njihova reakcija bila je ključna u zaustavljanju daljeg širenja napada.
Hakeri zaobilaze sve zaštite, uključujući MFA i SSO
Prema analizi Eye Security-ja, napadači koriste metode koje zaobilaze čak i višefaktorsku autentifikaciju (MFA) i jedinstvenu prijavu (SSO), čime se otvara direktan put do administrativnih privilegija. Kada jednom uđu, preuzimaju kontrolu nad sistemima bez da korisnik išta primeti.
Nakon upada, hakeri ostavljaju tzv. backdoor pristupe, instaliraju malver i kopiraju kriptografske ključeve. Na taj način, čak i kada se server zakrpi, oni ostaju u sistemu, neprimećeni i potpuno operativni.
Da li je u pitanju državno sponzorisan napad?
Iako Microsoft i Eye Security još uvek nisu imenovali aktere iza napada, stručnjaci ne isključuju mogućnost da se radi o državno sponzorisanoj kampanji. Ciljanje vladinih agencija, bolnica i obrazovnih institucija ukazuje na ozbiljno planiranu i resursima bogatu operaciju.
Stručnjaci upozoravaju da bi ovo mogao biti samo početak šireg talasa napada. "Ne pitajte se da li ste sledeći, već koliko ste spremni," poručuju iz Eye Security-ja, pozivajući sve organizacije da odmah preduzmu proaktivne bezbednosne mere.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.