ESET upozorava: ToolShell napad koristi ranjivosti u SharePoint-u

Istaživači iz kompanije ESET su otkrili novi bezbednosni problem koji pogađa lokalne SharePoint servere (verzije 2016, 2019 i Subscription Edition). Dobra vest – korisnici SharePoint-a u cloudu (Microsoft 365) nisu ugroženi.

 

 

Šta je zapravo ToolShell?

 

ToolShell je naziv za napad koji koristi kombinaciju dve ranjivosti kako bi:

  • zaobišao standardnu prijavu na sistem

  • omogućio napadaču da pokrene svoj kod i preuzme kontrolu nad sistemom

U praksi, to znači da neko spolja može da upadne na SharePoint, postavi zlonamerni sadržaj i potencijalno dođe do drugih delova vaše mreže.

Koga ovo pogađa?

Napadi su već počeli da se dešavaju, i to širom sveta – posebno tamo gde SharePoint nije ažuriran. Problem je ozbiljan jer se napadi mogu desiti i bez da se korisnik prijavi – što dodatno povećava rizik.

 

 

Šta je važno da uradite?

  • Ako koristite SharePoint Online (u sklopu Microsoft 365), nemate razloga za brigu.

  • Ako imate lokalni SharePoint server, obavezno instalirajte najnovije bezbednosne zakrpe.

  • Proverite da li je vaš IT tim upoznat sa ovim problemom – ili nas kontaktirajte ako vam je potrebna pomoć.

Za više detalja i tehnički prikaz kako napad funkcioniše, pročitajte ceo izveštaj na sajtu ESET-a:

ToolShell: An all-you-can-eat buffet for threat actors

EXTREMEovanje  - iz iskustva za iskustvo

Budite u toku

Dobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.

Kako zaštititi decu od doxxinga: ključne informacije za roditelje u doba sharentinga

Online sukobi među mladima lako mogu izmaći kontroli. U digitalnom okruženju, gde se prijateljstva stvaraju, održavaju i raskidaju na internetu, važno je da roditelji imaju…

Bezbednost, Bezbednost>ESET

Jovana Đorđević

18.12.2025.

Doxxing children

AI kreativnost za praznike: Adobe Firefly vodič za čestitke, poklone i uspomene

Decembar je vreme kada se godina iza nas sumira, a pažnja najviše poklanja – kroz reči, uspomene i male kreativne gestove. To je doba novogodišnje…

Adobe

Aleksandra Popović

18.12.2025.

Media 11182691905575160bb0be1befcc1c7fab50dafd7

Od lead-a do preporuke, bez lutanja: CRM – kompas za Customer Journey

“Ko su naši kupci koji bi preporučili naš proizvod ili uslugu“, pitanje je koje sve češće postavlja menadžment kompanija. To nisu nužno naši najveći kupci…

Blog, Odnos sa klijentima, Upravljanje dokumentacijom

Extreme gost

06.11.2025.

Customer satisfaction 1
Background

Newsletter

Lorem Ipsum

Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.

Bilten

Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.

Infobilten

Jednom mesečno želimo da vam pružimo korisne savete i najnovije informacije iz sveta softverskih licenci i rešenja. Takođe, želimo blagovremeno da vas obavestimo o akcijama, posebnim ponudama i pogodnostima. Prijavite se za Infobilten i budite informisani u vezi sa novitetima koji mogu biti važni za vas.  

Prijavi se

Sigurnosni Bilten

Kompilaciju vesti vezanih za pitanje sigurnosti i bezbednosti vaših računara i poslovnih informacija šaljemo jednom mesečno, na prijavljene e-mail adrese. Uglavnom sadrži savete o tome kako da se što bolje zaštitite, pregled aktuelnih pretnji i najvažnije informacije koje prenosimo iz relevantnih stranih izvora.

Prijavi se

Kreativni Bilten

Bilten je namenjen kreativcima i svima onima koji žele da budu u toku sa novitetima iz sveta kreativnih alata, njihovim funkcionalnostima i unapređenjima. Savete kako bolje da se snalazite u alatima i načine na koji se koriste šaljemo jednom mesečno. 

Prijavi se
357e89c285a2c9a0192341c05c4f8054