SharePoint'тегин нөлдүк күнүндөгү критиктик оңдолбогон Zero-Day активдүү пайдаланылып, 75+ компания серверин бузат
22.07.2025
9055
SharePoint'тегин CVE-2025-53770 нөлдүк күнүндөгү Zero-Day массалык чабуулдарда пайдаланылып, 75+ уюмдардын ишин бузат; жергиликтүү колдонуучулар жогорку коркунуч астында.
SharePoint'тегин нөлдүк күнүндөгү критиктик оңдолбогон Zero-Day активдүү пайдаланылып, 75+ компания серверин бузат
Microsoft SharePoint'тегин CVE-2025-53770 деп аныкталган критиктик нөлдүк күнүндөгү Zero-Day активдүү пайдаланылып, 75ден ашык уюмдардын ишин бузат. Жергиликтүү SharePoint колдонуучулары айрыкча коркунуч астында, анткени бул кемчилик колдонуучуларга алыскы кодду аткарууга мүмкүндүк берет.
Бул кемчиликтин пайдаланылышы массалык чабуулдарда байкалган, коркунучтуу акторлор аны сезимтал маалыматтарга уруксатсыз кирүү үчүн пайдаланышкан. Microsoft азырынча патч чыгарган жок, уюмдарды бул чабуулдарга каршы жараксыз калтырат.
Коопсуздук эксперттери уюмдарга патч чыкканга чейин белгилүү SharePoint функцияларын өчүрүү сыяктуу убактылуу чараларды ишке ашырууну сунушташат. Бул абал бекем киберкоопсуздук чараларынын маанисин жана жаңы коркунучтардан коргонуу үчүн өзүнчөлөнгөн жаңыртуулардын зарылдыгын айгинелейт.
- • Microsoft SharePoint'тегин критиктик нөлдүк күнүндөгү Zero-Day (CVE-2025-53770).
- • 75тен ашык уюмдардын ишин бузган чабуулдарда активдүү пайдаланылган.
- • Алыскы кодду аткаруу мүмкүнчүлүгүнөн улам жергиликтүү колдонуучулар жогорку коркунуч астында.
- • Баяндоо убагында Microsoft'тан патч жок.
- • Түзөтүү чыкканга чейин убактылуу чаралар сунушталат.
#RCE уязвимости#взлом#киберкоопсуздук#CVE уязвимости#нуль күндөрүнөн уязвимости
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
