Microsoft vydal naléhavé varování pro uživatele on‑premise SharePoint Serveru poté, co byla objevena aktivní exploatace zero‑day zranitelnosti (CVE‑2025‑53770), označené jako „ToolShell“. Útočníci mohou neautentizovaně spustit kód, ukrást kryptografické klíče a získat plný přístup k obsahu SharePointu, včetně souborových systémů a konfigurace, což může ohrozit i připojené služby jako Outlook, Teams a OneDrive. SharePoint Online (Microsoft 365) je bezpečný.
Detaily útoku a rozsah
Zranitelnost postihuje SharePoint Server 2019, Subscription Edition a Enterprise Server 2016. Útočníci obcházejí autentizaci, nasazují webové shelly a získávají MachineKey, která zůstává platná i po aktualizaci. Bezpečnostní firmy hlásí stovky napadených serverů mezi vládními agenturami, univerzitami, energetickými společnostmi a telekomy po celém světě.
Začněte investovat ještě dnes nebo vyzkoušejte testovací účet zdarma
Otevřít účet Vyzkoušet platformu Stáhnout mobilní aplikaci Stáhnout mobilní aplikaciNouzová opatření
Microsoft vydal urgentní záplaty pro SharePoint 2019 a Subscription Edition; záplata pro verzi 2016 je na cestě. CISA doporučuje okamžitou aplikaci aktualizací, aktivaci AMSI, nasazení Defenderu, rotaci MachineKey a odpojení serverů přístupných z internetu, pokud ochrana není možná. Bez zásahu mohou být systémy ohroženy i po aktualizaci.
Varování odborníků
Organizace Palo Alto Networks Unit 42 označila situaci za „vysokou závažnost a urgentnost“ s rizikem pohybu napříč sítí a trvalého přístupu díky ukradeným klíčům. CTO společnosti Mandiant Charles Carmakal varoval, že firmy by měly považovat své systémy za potenciálně kompromitované a zahájit incident response, protože „nejde jen o aplikaci záplaty a je hotovo“
Zaujalo Vás toto téma? U XTB můžete obchodovat více než 2000 CFD na akcie!
- Konkurenční spready
- Nízké swapové body, díky kterým můžete držet pozice déle
- Minimální velikost transakce již od 0 EUR
Kromě široké nabídky instrumentů od nás získáte také vzdělávací materiály – články, e-booky a kurzy zdarma:
Rozdílové smlouvy jsou komplexní nástroje a v důsledku použití finanční páky jsou spojeny s vysokým rizikem rychlého vzniku finanční ztráty. U 75 % účtů retailových investorů došlo při obchodování s rozdílovými smlouvami u tohoto poskytovatele ke vzniku ztráty. Měli byste zvážit, zda rozumíte tomu, jak rozdílové smlouvy fungují, a zda si můžete dovolit vysoké riziko ztráty svých finančních prostředků. Investování je rizikové. Investujte zodpovědně. Tento materiál je marketingovou komunikací ve smyslu čl. 24 odst. 3 směrnice Evropského parlamentu a Rady 2014/65/EU ze dne 15. května 2014 o trzích finančních nástrojů, kterou se mění směrnice 2002/92/ES a směrnice 2011/61/EU (MiFID II). Marketingová komunikace není investiční doporučení ani informace doporučující či navrhující investiční strategii ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 596/2014 ze dne 16. dubna 2014 o zneužívání trhu (nařízení o zneužívání trhu) a o zrušení směrnice Evropského parlamentu a Rady 2003/6/ES a směrnic Komise 2003/124/ES, 2003/125/ES a 2004/72/ES a nařízení Komise v přenesené pravomoci (EU) 2016/958 ze dne 9. března 2016, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 596/2014, pokud jde o regulační technické normy pro technická ujednání pro objektivní předkládání investičních doporučení nebo jiných informací doporučujících nebo navrhujících investiční strategie a pro zveřejnění konkrétních zájmů nebo náznaků střetu zájmů nebo jakékoli jiné rady, a to i v oblasti investičního poradenství, ve smyslu zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu. Marketingová komunikace je připravena s nejvyšší pečlivostí, objektivitou, prezentuje fakta známé autorovi k datu přípravy a neobsahuje žádné hodnotící prvky. Marketingová komunikace je připravena bez zohlednění potřeb klienta, jeho individuální finanční situace a nijak nepředstavuje investiční strategii. Marketingová komunikace nepředstavuje nabídku k prodeji, nabídku, předplatné, výzvu na nákup, reklamu nebo propagaci jakýchkoliv finančních nástrojů. Společnost XTB S.A., organizační složka nenese odpovědnost za jakékoli jednání nebo opomenutí klienta, zejména za získání nebo zcizení finančních nástrojů, na základě informací obsažených v této marketingové komunikaci. V případě, že marketingová komunikace obsahuje jakékoli informace o jakýchkoli výsledcích týkajících se finančních nástrojů v nich uvedených, nepředstavují žádnou záruku ani předpověď ohledně budoucích výsledků. Minulá výkonnost nemusí nutně vypovídat o budoucích výsledcích a každá osoba jednající na základě těchto informací tak činí zcela na vlastní riziko.
