Kyberzločinci vylepšují krádeže identit, digitální dvojčata nepůjde rozeznat od originálu
16.7.2025
Zprávy
Kritická zranitelnost SharePointu: Aktivní útoky ohrožují tisíce serverů napříč sektory
21.7.2025
Společnost Microsoft vydala varování před aktivními útoky, které zneužívají dosud neznámou (zero-day) zranitelnostve firemním serverovém softwaru SharePoint. Tato chyba již byla využita proti vládním i soukromým subjektům napříč Spojenými státy, Evropou i Asií. Bezpečnostní experti varují: pokud provozujete SharePoint on-premise, jednejte okamžitě.
Co se děje?
Útočníci využívají zranitelnost, která umožňuje tzv. spoofing – vydávání se za důvěryhodného uživatele nebo službu. Získávají tak přístup k citlivým informacím a mohou manipulovat se sdílenými dokumenty, získávat přihlašovací údaje a šířit další škodlivý kód.
Kdo je ohrožen?
Zasažen je pouze on-premise SharePoint Server, nikoliv cloudová verze SharePoint Online v rámci Microsoft 365. Microsoft i americké úřady (FBI, CISA, DOD Cyber Defense Command) upozorňují, že útočníci již kompromitovali servery stovek institucí – od federálních agentur přes univerzity až po firmy v oblasti energetiky.
Podle informací Washington Post mohli útočníci získat kryptografické klíče – a tím si zachovat přístup i po aplikaci aktualizací.
Microsoft reaguje, ale oprava nestačí
Microsoft vydal bezpečnostní záplaty pro SharePoint 2019 a Subscription Edition, aktualizace pro verzi 2016 je zatím ve vývoji. Společnost zároveň doporučuje:
- Pokud nemůžete instalovat záplatu: odpojte server od internetu.
- Proveďte kontrolu integrity systému – ověřte, zda nedošlo ke krádeži klíčů.
- Rotujte kryptografické klíče, certifikáty i hesla.
- Sledujte podezřelé síťové toky a logy – útok mohl proběhnout bez vašeho vědomí.
Co z toho plyne pro firmy?
Tento případ je učebnicovým příkladem nutnosti:
- Segmentace sítí a přísného řízení přístupů
- Pravidelného monitoringu a forenzní analýzy serverů
- Krízové připravenosti – schopnosti rychle reagovat a izolovat problémové systémy
Zranitelnosti typu zero-day ukazují, že pasivní bezpečnostní modely nestačí. Investice do detekčních mechanismů, řízení identit a hardeningu systémů jsou v roce 2025 nutností, ne volbou.
Pokud provozujete SharePoint server on-premise, jednejte bez odkladu. Pouhé nainstalování záplaty nestačí – zejména pokud již došlo ke kompromitaci. Věnujte pozornost doporučením Microsoftu i bezpečnostní komunitě a neváhejte přizvat odborníky k forenzní analýze.
Zdroj: Reuters
Zdroj ilustračního obrázku: vygenerováno pomocí AI
Související příspěvky
