Microsoft Rilascia Patch di Emergenza per le Vulnerabilità di SharePoint

Secondo Cointelegraph, Microsoft ha emesso patch di sicurezza urgenti per affrontare vulnerabilità zero-day nel suo software di gestione del lavoro SharePoint. Queste vulnerabilità hanno portato ad attacchi di spoofing, compromettendo dati sensibili e password in governi, aziende e università a livello globale. L'azienda ha riconosciuto attacchi in corso che mirano ai clienti di SharePoint Server on-premises, parzialmente mitigati dall'aggiornamento di sicurezza di luglio.

Il software colpito include versioni on-premises di SharePoint, escludendo il SharePoint 365 basato su cloud. Microsoft ha rilasciato patch cumulative per "SharePoint Server Subscription Edition", "SharePoint Server 2019" e "SharePoint Server 2016." Le vulnerabilità, identificate come CVE-2025-53770 e CVE-2025-53771, sono state dettagliate in un post sul blog da Eye Security, con sede nei Paesi Bassi, che le ha descritte come una "sfruttamento su larga scala di una nuova esecuzione di codice remoto di SharePoint." Eye Security ha riportato quattro ondate di attacchi entro sabato, con numerosi sistemi compromessi.

L'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) ha evidenziato l'uso di ToolShell in questi attacchi, consentendo agli attori malevoli di accedere ai contenuti di SharePoint, inclusi i file system e le configurazioni interne, ed eseguire codice sulla rete. La pagina del prodotto SharePoint di Microsoft segnala che oltre 200.000 organizzazioni e 190 milioni di persone utilizzano il software per la gestione dei contenuti, i siti di team e le intranet, sebbene queste cifre possano includere utenti della versione cloud non colpita.

Microsoft ha affrontato critiche per lacune nella sicurezza in passato, inclusa una vulnerabilità di Windows 10 introdotta da un aggiornamento di sicurezza, simile ai problemi attuali di SharePoint. Nel 2024, l'azienda è stata sottoposta a scrutinio da parte del Congresso degli Stati Uniti per vulnerabilità di sicurezza che hanno messo a rischio gli account email di funzionari federali. Il presidente degli Stati Uniti Donald Trump è stato coinvolto in discussioni riguardo a queste preoccupazioni di sicurezza. Gli sforzi continui di Microsoft per migliorare la cybersecurity rimangono cruciali mentre affronta queste sfide.