Microsoftin SharePointista on löytynyt kriittiseksi luokiteltu haavoittuvuus, jota hyödynnetään jo laajasti. Korjauksia alustaan on kuitenkin jo julkaistu.
SharePoint on Microsoftin omistama työkalu, joka mahdollistaa tietojen säilyttämisen ja jakamisen muun muassa älylaitteilla ja tietokoneilla muun muassa yrityksissä ja organisaatioissa. Hiljattain alustalta löytyi etäajettavaan haittakoodiin perustuva haavoittuvuus (CVE-2025-53770), jota kuvaillaan kriittisen vakavaksi.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavouttuvuuden vuoksi verkkorikollinen kykenee ajamaan koodia etänä ilman fyysistä pääsyä kohdelaitteeseen, mikä voi pahimmillaan aiheuttaa vakavia seurauksia. Microsoft vahvistaa asian 19. heinäkuuta 2025 julkaisemassaan päivityksessä.
Toisessa päivityksessä ohjelmistojätti vahvistaa havainneensa myös, että SharePoint-haavoittuvuutta hyödynnetään parhaillaan iskuissa SharePoint Serveriä käyttäviin, fyysisiin toimipisteisiin. Osana Microsoft 365 -pakettia jaettava SharePointin verkkoversio on kuitenkin turvassa, Microsoft vakuuttaa.
Microsoft on julkaissut haavoittuvuuteen liittyviä päivityksiä SharePoint-alustaan sunnuntaina 20. heinäkuuta, ja tilanteen tulisi täten olla paranemaan päin ylläpitäjien hoitaessa päivityksen kuntoon. On kuitenkin epäselvää, jatkuvatko hyökkäykset yhä.
MAINOS (ARTIKKELI JATKUU ALLA)
SharePoint Serveriä fyysisissä toimipisteissä käyttäviä yhtiöitä kehotetaan aktivoimaan haittaohjelmia vastaan toimiva AMSI-integraatio (Antimalware Scan Interface) tai vaihtoehtoisesti irrottamaan SharePoint-palvelimet Internetistä väliaikaisesti. SharePoint Serverin uusimmissa julkaisuissa AMSI:n tulisi olla käytössä automaattisesti.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »