Robotska tiskovna agencija
Slovenija
Svet
Države
Krize
Analitika
Povezave
Slovenija
Svet
Države
Krize
Analitika
Povezave
Ranljivost v SharePointu ogrožala vladne agencije in podjetja po svetu
Objavljeno: 22. 7. 2025 6:19
Avstralski center za kibernetsko varnost (ACSC) je izdal novo varnostno opozorilo za avstralske organizacije in vladne IT-ekipe glede aktivnega izkoriščanja ranljivosti CVE-2025-53770 v Microsoft SharePointu. Poudarili so, da se kibernetski napadi pogosto začnejo s prijavo in ne z dramatičnim vdorom, s čimer so poudarili pomembnost kibernetske varnosti kot poslovne nuje. Napadalci izkoriščajo to ranljivost za pridobitev nadzora nad strežniki SharePoint in krajo kriptografskih poverilnic. Opozorila so namenjena predvsem vladnim institucijam in podjetjem.
Microsoft je izdal nujne varnostne popravke za ranljivosti ničelnega dne v strežnikih SharePoint (CVE-2025-53770 in CVE-2025-53771), ki so jih hekerji aktivno izkoriščali za dostop do poverilnic in privilegiran dostop do sistemov. Napadi, ki so se začeli 18. julija, so prizadeli vladne agencije, univerze, energetska podjetja in banke po vsem svetu. Ranljivost z oceno resnosti 9,8 (CVSS) je omogočila dostop tudi do povezanih storitev, kot sta OneDrive in Teams. Ameriška agencija CISA je ranljivost dodala na svoj seznam znanih izkoriščenih ranljivosti in pozvala k takojšnjemu nameščanju popravkov. Nekateri raziskovalci sumijo, da so za napadi odgovorne skupine, povezane s kitajsko vlado, medtem ko je Združeno kraljestvo nekatere hekerske dejavnosti, ki so uporabljale zlonamerno programsko opremo Authentic Antics za napade na Microsoftove račune v oblaku, pripisalo ruski skupini Fancy Bear.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Microsoft | nevtralno |
| SharePoint | Negativno |
| CVE-2025-53770 | Negativno |
| CVE-2025-53771 | Negativno |
| CISA | nevtralno |
| Fancy Bear | Negativno |
| Authentic Antics | Negativno |
| Washington Post | nevtralno |
| KNP | Negativno |
| Microsoft SharePoint | Negativno |
Izvorni članki
Lastnosti poročanja virov
Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.
Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.
Tip poročanja
Zanesljivost
Politična orientacija
Politične preference
Neodvisnost
Objektivnost
Več o ocenjevanju virov.
Zakaj je novica relevantna za Slovenijo
Čeprav je incident globalen, je ranljivost v tako široko uporabljenem programskem orodju, kot je Microsoft SharePoint, pomembna za vsa podjetja in institucije, vključno s tistimi v Sloveniji, ki uporabljajo to tehnologijo. Napadi so lahko vodili do kraje podatkov in motenj, kar neposredno vpliva na kibernetsko varnost in potencialne poslovne izgube tudi v Sloveniji.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| Microsoft | nevtralno |
| SharePoint | Negativno |
| CVE-2025-53770 | Negativno |
| CVE-2025-53771 | Negativno |
| CISA | nevtralno |
| Fancy Bear | Negativno |
| Authentic Antics | Negativno |
| Washington Post | nevtralno |
| KNP | Negativno |
| Microsoft SharePoint | Negativno |
Zakaj je novica relevantna za Slovenijo
Čeprav je incident globalen, je ranljivost v tako široko uporabljenem programskem orodju, kot je Microsoft SharePoint, pomembna za vsa podjetja in institucije, vključno s tistimi v Sloveniji, ki uporabljajo to tehnologijo. Napadi so lahko vodili do kraje podatkov in motenj, kar neposredno vpliva na kibernetsko varnost in potencialne poslovne izgube tudi v Sloveniji.