Шокирующая угроза для корпоративной безопасности: ToolShell угрожает безопасности ваших данных

Microsoft SharePoint — это важнейший инструмент для обмена данными, который активно используется как в корпоративном секторе, так и в государственных учреждениях. Однако недавно была выявлена серьезная уязвимость в этой системе, которая может привести к катастрофическим последствиям для ее пользователей. Эксперты по кибербезопасности, такие как Пьерлуиджи Паганини, профессора Университета Луиса Гвидо Карли, уже выступили с предупреждениями.

Уязвимость ToolShell: "Магнит для злоумышленников"

Уязвимость, получившая название ToolShell и коды CVE-2025-53770 и CVE-2025-53771, представляет собой реальную угрозу. Согласно мнению Паганини, это "уязвимость с уровнем серьезности 9,8 из 10", что по международным стандартам является крайне высоким показателем. Эксперт пояснил, что она позволяет злоумышленникам, не проходя аутентификацию, выполнить произвольный код на сервере. Это может привести к полному контролю над системой и угрожать безопасности всей организации.

"Злоумышленники могут получить доступ к серверу, похитить криптографические ключи и начать локальные атаки в сети компании", — предупреждает Паганини.

Под угрозой оказываются не только компании, но и государственные структуры, которые используют SharePoint в своей работе. "Уязвимость активно эксплуатируется, и если компании не примут контрмеры, последствия могут быть катастрофическими", — добавляет он.

Что делать?

Ситуация требует немедленных действий. Microsoft уже выпустила обновления и патчи, которые должны быть установлены как можно скорее. Программное обеспечение, используемое в таких масштабах, требует постоянного внимания к безопасности. Паганини рекомендует внимательно отслеживать подозрительные файлы и обновлять системы, чтобы снизить риски.

Американское агентство по кибербезопасности CISA также настоятельно призвало организации к срочному устранению уязвимости.

Гибридная война и кибератаки

Паганини отметил, что пока невозможно точно установить авторство атаки. Он предупредил, что хотя уязвимость могла быть использована в ответ на действия против пророссийской хакерской группы NoName057, на данный момент нет доказательств, подтверждающих это.

"Мы не можем исключать такие возможности, но на данный момент нет информации, подтверждающей связь с этой группой", — сказал эксперт.

Мир киберугроз становится всё более сложным и многоуровневым, и эксперты сходятся во мнении, что в условиях гибридной войны такие инциденты могут становиться частью глобальной стратегии.