Эксперты «Лаборатории Касперского»
Ссылка скрыта от гостей
недавних кибератак на серверы Microsoft SharePoint и пришли к выводу, что они основаны на уязвимости пятилетней давности. Исследователи изучили эксплойт ToolShell, использованный злоумышленниками, и обнаружили его сходство с CVE-2020-1147 — брешью, выявленной в SharePoint еще в 2020 году. По мнению специалистов, эта уязвимость не была полностью устранена в то время, и только обновление 2025 года под номером CVE-2025-53770 окончательно закрыло проблему.Дополнительный разбор показал, что недавно патченные уязвимости
CVE-2025-49704 и CVE-2025-49706, исправленные Microsoft 8 июля, имеют общий корень с CVE-2020-1147. Злоумышленники могли обходить защиту простым способом: добавлением одного символа «/» в код эксплойта. В ответ компания выпустила дополнительные заплатки, присвоив им отдельные идентификаторы, чтобы полностью устранить обход.Атаки зарегистрированы по всему миру, включая Россию, Египет, Иорданию, Вьетнам и Замбию. Под ударом оказались организации из различных секторов: финансовой сферы, государственного аппарата, промышленности, а также сельского и лесного хозяйства. Среди заметных инцидентов — атака на Министерство внутренней безопасности США (DHS) с использованием аналогичного эксплойта. Аналогичная попытка была предпринята против Национального управления ядерной безопасности США (NNSA), что подчеркивает серьезность угрозы для критически важной инфраструктуры.
Эксперты предупреждают, что такие атаки демонстрируют, как старые уязвимости могут эволюционировать и оставаться актуальными годами. Они рекомендуют администраторам SharePoint срочно обновить системы до последних версий и мониторить подозрительную активность. По оценкам, волна атак может продолжиться, если не принять меры. Microsoft, в свою очередь, подтвердила выпуск патчей и призвала пользователей к бдительности. Этот случай подчеркивает необходимость timely обновлений в мире растущих киберугроз.
