Microsoft выпускает срочный патч для уязвимости RCE в SharePoint, эксплуатируемой в текущих кибератаках
22.07.2025
2000
Microsoft предупреждает об активных эксплойтах SharePoint, затрагивающих локальных пользователей; подтверждено 54 жертвы в крупной атаке.
Microsoft выпустил срочный патч для опасной уязвимости RCE в SharePoint, которая уже эксплуатируется в дикой природе. Если вы используете SharePoint локально, считайте это вашим сигналом к действию.
Технический гигант подтвердил как минимум 54 жертвы в крупной волне атак. Уязвимость? Уязвимость удаленного выполнения кода (RCE), которая позволяет злоумышленникам запускать произвольный код на затронутых системах. Нет необходимости в учетных данных – просто эксплойт и бум, вы внутри.
Рекомендация Microsoft кристально ясна: установите патч сейчас или рискуете стать частью статистики. Эксплойт активно используется, нацеливаясь на организации во всех секторах. Здравоохранение, финансы, назовите это – никто не в безопасности, пока они не обновятся.
Патч является частью обновлений безопасности Microsoft за июль 2025 года. Если вы тянете с обновлениями, это то, что нужно приоритезировать. SharePoint – золотая жила для злоумышленников, и эта уязвимость – их последняя кирка.
- • Тип уязвимости: Удаленное выполнение кода (RCE)
- • Затронуты: Локальные развертывания SharePoint
- • Жертвы: 54 подтвержденных, вероятно, больше под радаром
- • Статус патча: Доступен в обновлениях за июль 2025 года
- • Риск: Критический – эксплойт уже вооружен
Суть: Если ваша организация использует SharePoint, бросьте все и установите патч. Это не учения – это полномасштабная киберперестрелка.
#RCE уязвимости#SharePoint уязвимости#кибербезопасность#патчи безопасности#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
