» »

Kako se hekerji izvedeli za ranljivost v SharePointu?

Kako se hekerji izvedeli za ranljivost v SharePointu?

Slo-Tech - Ko so minule tedne hekerji množično napadali lokalne namestitve SharePointa zaradi ranljivosti, je moral Microsoft hitro izdati popravke, saj je bila škoda velika, žrtev pa več sto. Pri tem pa je bila nenavadna zlasti časovnica, saj so napadi ranljivost izrabljali na tak način, da so obšli dan pozneje izdane redne popravke (v okviru drugega tedna v mesecu oziroma Patch Tuesday). Zdelo se je, kot bi nekdo natančno vedel, kakšni bodo popravki.

To seveda ni velika skrivnost, saj so vsi člani programa MAPP o podrobnostih prihajajočih popravkov obveščeni dva tedna pred izdajo. Člani MAPP (Microsoft Active Protections Program) podpišejo pogodbe o nerazkrivanju, nato pa dobijo predčasne informacije, ki jih uporabijo za zaščito svojih strank. V tem primeru so bili popravki (vključno z CVE-2025-49704 in CVE-2025-49706) v okviru MAPP razkriti 24. junija, napadi so se začeli 7. julija, dan pozneje pa so bili popravki izdani, a so bili takoj neučinkoviti. O ranljivosti je bil Microsoft prvikrat obveščen 15. maja na tekmovanju Pwn2Own v Berlinu, kjer je tekmovalec predstavil ranljivost in dobil 100.000 dolarjev, Microsoft pa podrobne informacije.

A ko so 8. julija izdali popravka, je bilo že prepozno. Napadi so se začeli 7. julija, popravka (CVE-2025-49704 in CVE-2025-49706) pa sta bila neučinkovita. Microsoft je zato moral pripraviti nova. Ko sta 21. julija izšla nova popravka (CVE-2025-53770 in CVE-2025-53771), ju Microsoft ni predčasno razkril MAPP. Razlogov je lahko več, morda preprosto ni bilo časa. A Dustin Childs, ki pri Trend Micru vodi Zero Day Initiative (ZDI), je drugačnega mnenja. Trdi, da so prvotni popravki pricurljali iz MAPP, zato je Microsoft tokrat vse podrobnosti zadržal zase.

5 komentarjev

WhiteAngel ::

Ojej ojej sveta preproščina. Kakšen drek od Sharepointa in kurac od popravkov mora to bit, da ti jih pohekajo še preden izidejo? In frajerji pri M$ju potem še 14 dni čakajo z izdajo novih popravkov (ker politika pač, torkovi popravki, nič ne moremo), vmes pa cel svet uporablja luknjaste namestitve :O Clap clap, res...

Zako ::

M$ je to nalasc speljal v to smer, da so se delali, da nic ne vejo. Hkrati so pa objavljali vsi M$ MVP-ji, da Sharepoint SaaS pa nima te ranljivosti. Da ce bi bili v cloudu, ne bi imeli takih tezav.
Pred kratkim sem bil na konferenci in iz ust M$ direktorja za EMEA izvedel, da je samo 7% strank, katere uporabljajo M$ ERP resitve v SaaS-u, vsi ostali so se vedno na OnPrem postavitvah.
Sem kar ziher, da je bilo to nacrtno izvedeno s strani M$.
Zako je zakon!!!

Mr.B ::

Tri mesece je Ms ignoriral problem.... in so naredili samo fix ki je bypassal znan problem, kako Ms uporablja Systema API klice... ki je star že več kot 8 mesecev in ni popečan
There was a disturbance in the enterprise security world, and it started with a Pwn2Own Berlin. [Khoa Dinh] and the team at Viettel Cyber Security discovered a pair of vulnerabilities in Microsoft's SharePoint. They were demonstrated at the Berlin competition in May, and patched by Microsoft in this month's Patch Tuesday.

Izvorni problem iz leta 2024


PS: verjetno so lanskoletno opustili tiste pri MS-ju ki vejo kako programirat, ker baje AI dela bolje... Pustimo da se mnogim cedijo sline z recall in podobnimi zadevam...
Lol se Hutiji delajo Facpalm USA:
A Navy fighter jet fell overboard Monday when the USS Harry S. Truman
aircraft carrier veered to avoid fire from the Houthis

bm1973 ::

Mr.B je izjavil:


PS: verjetno so lanskoletno opustili tiste pri MS-ju ki vejo kako programirat, ker baje AI dela bolje... Pustimo da se mnogim cedijo sline z recall in podobnimi zadevam...

Jap, AI bo naštepal cel kup kode, ki je nihče ne bo znal popraviti...

Mr.B ::

bm1973 je izjavil:

Mr.B je izjavil:


PS: verjetno so lanskoletno opustili tiste pri MS-ju ki vejo kako programirat, ker baje AI dela bolje... Pustimo da se mnogim cedijo sline z recall in podobnimi zadevam...

Jap, AI bo naštepal cel kup kode, ki je nihče ne bo znal popraviti...

Sej lahko povprašajo Kitajce, večina kode od AI, ja je bila verjeno spisana s strani Kitajski visa migrantov :))


Če smo že na MS temi... WTF..Juliy 2025
Last week, Microsoft announced that it would no longer use China-based engineering teams to support the Defense Department’s cloud computing systems, following ProPublica’s investigation of the practice, which cybersecurity experts said could expose the government to hacking and espionage.
https://arstechnica.com/security/2025/0...
Lol se Hutiji delajo Facpalm USA:
A Navy fighter jet fell overboard Monday when the USS Harry S. Truman
aircraft carrier veered to avoid fire from the Houthis


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Strojna oprema
38361662 (9593) Horzen
»

Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Oddelek: Novice / Varnost
93895 (2988) fulk
»

Google odkril ranljivost v Windows in jo (pre)hitro pokazal

Oddelek: Novice / Varnost
227711 (5565) HotBurek
»

Nove ranljivosti v Intelovih procesorjih

Oddelek: Novice / Procesorji
4010569 (8208) MrStein
»

Nov dan, nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Procesorji
1812681 (10921) D3m

Več podobnih tem