Согласно Cointelegraph, Microsoft выпустила срочные обновления безопасности для устранения уязвимостей нулевого дня в своем программном обеспечении для управления рабочими процессами SharePoint. Эти уязвимости привели к атакам подмены, скомпрометировавшим конфиденциальные данные и пароли в правительствах, бизнесе и университетах по всему миру. Компания признала продолжающиеся атаки на клиентов SharePoint Server на местах, частично смягченные обновлением безопасности в июле.
Затронутое программное обеспечение включает локальные версии SharePoint, исключая облачный SharePoint 365. Microsoft выпустила кумулятивные обновления для "SharePoint Server Subscription Edition", "SharePoint Server 2019" и "SharePoint Server 2016." Уязвимости, идентифицированные как CVE-2025-53770 и CVE-2025-53771, были подробно описаны в блоге, основанном в Нидерландах, Eye Security, который охарактеризовал их как "масштабную эксплуатацию нового удаленного выполнения кода SharePoint." Eye Security сообщила о четырех волнах атак к субботе, с многочисленными скомпрометированными системами.
Агентство кибербезопасности и безопасности инфраструктуры (CISA) выделило использование ToolShell в этих атаках, позволяя злонамеренным актерам получать доступ к содержимому SharePoint, включая файловые системы и внутренние конфигурации, и выполнять код через сеть. Страница продукта SharePoint от Microsoft отмечает, что более 200,000 организаций и 190 миллионов человек используют программное обеспечение для управления контентом, командных сайтов и интранетов, хотя эти цифры могут включать пользователей не затронутой облачной версии.
Microsoft столкнулась с критикой за недостатки в безопасности в прошлом, включая уязвимость Windows 10, вызванную обновлением безопасности, аналогично текущим проблемам SharePoint. В 2024 году компания подверглась scrutiny со стороны Конгресса США из-за уязвимостей безопасности, которые поставили под угрозу электронные почтовые счета федеральных чиновников. Президент США Дональд Трамп участвовал в обсуждениях по поводу этих проблем безопасности. Текущие усилия Microsoft по улучшению кибербезопасности остаются важными, поскольку она преодолевает эти вызовы.