Κινέζοι hackers εκμεταλλεύτηκαν κενά ασφαλείας του SharePoint της Microsoft

Αναφορές κάνουν λόγο για επίθεση και στη US Nuclear Security Administration.

Η Microsoft επιβεβαίωσε ότι σοβαρές ευπάθειες στο SharePoint Server έχουν ήδη αξιοποιηθεί από hackers, οι οποίοι φέρονται να σχετίζονται με την Κίνα. Σύμφωνα με ανακοίνωση της εταιρείας, οι επιθέσεις πραγματοποιήθηκαν από τρεις διαφορετικές ομάδες: Linen Typhoon, Violet Typhoon και Storm-2603 που εκμεταλλεύτηκαν ένα spoofing vulnerability και ένα remote code execution exploit.

Το Reuters μετέδωσε ότι περίπου 100 οργανισμοί έχουν παραβιαστεί, κυρίως στις ΗΠΑ και την Γερμανία, ενώ ανάμεσά τους βρίσκονται και κυβερνητικοί φορείς. Το Bloomberg αποκάλυψε ότι οι hackers πιθανότατα απέκτησαν πρόσβαση στην US National Nuclear Security Administration, η οποία διαχειρίζεται το πυρηνικό οπλοστάσιο των ΗΠΑ και τα συστήματα πυρηνικής πρόωσης των υποβρυχίων. Ωστόσο, μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι διέρρευσαν ευαίσθητα ή απόρρητα δεδομένα.

Οι δύο ευπάθειες (CVE-2025-49706 και CVE-2025-49704) εντοπίστηκαν αρχικά σε hacking διαγωνισμό τον Μάιο και διορθώθηκαν στις πρόσφατες ενημερώσεις ασφαλείας. Η Microsoft προτρέπει όλους τους χρήστες on-premises SharePoint servers να εγκαταστήσουν άμεσα τα updates, να ενεργοποιήσουν το Microsoft Defender Antivirus ή ισοδύναμες λύσεις και να ρυθμίσουν το AMSI σε Full Mode για μέγιστη προστασία. Το περιστατικό αυτό προστίθεται στις ολοένα και συχνότερες κυβερνοεπιθέσεις που στοχεύουν κρίσιμες υποδομές και εταιρικά δεδομένα. Το SharePoint patch είναι διαθέσιμο για όλες τις υποστηριζόμενες εκδόσεις και, σύμφωνα με την Microsoft, όσοι το εφαρμόσουν παραμένουν ασφαλείς.

Διαβάστε για την τιμολόγηση των φετινών Xbox games και για εκτενή συζήτηση επισκεφθείτε το σχετικό forum topic.