ESET upozorava: ToolShell napad koristi ranjivosti u SharePoint-u
Istaživači iz kompanije ESET su otkrili novi bezbednosni problem koji pogađa lokalne SharePoint servere (verzije 2016, 2019 i Subscription Edition). Dobra vest – korisnici SharePoint-a u cloudu (Microsoft 365) nisu ugroženi.
Šta je zapravo ToolShell?
ToolShell je naziv za napad koji koristi kombinaciju dve ranjivosti kako bi:
-
zaobišao standardnu prijavu na sistem
-
omogućio napadaču da pokrene svoj kod i preuzme kontrolu nad sistemom
U praksi, to znači da neko spolja može da upadne na SharePoint, postavi zlonamerni sadržaj i potencijalno dođe do drugih delova vaše mreže.
Koga ovo pogađa?
Napadi su već počeli da se dešavaju, i to širom sveta – posebno tamo gde SharePoint nije ažuriran. Problem je ozbiljan jer se napadi mogu desiti i bez da se korisnik prijavi – što dodatno povećava rizik.
Šta je važno da uradite?
-
Ako koristite SharePoint Online (u sklopu Microsoft 365), nemate razloga za brigu.
-
Ako imate lokalni SharePoint server, obavezno instalirajte najnovije bezbednosne zakrpe.
-
Proverite da li je vaš IT tim upoznat sa ovim problemom – ili nas kontaktirajte ako vam je potrebna pomoć.
Za više detalja i tehnički prikaz kako napad funkcioniše, pročitajte ceo izveštaj na sajtu ESET-a:
ToolShell: An all-you-can-eat buffet for threat actors
EXTREMEovanje - iz iskustva za iskustvo
Budite u tokuDobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.
Šta sajber bezbednost znači za poslovanje (i kako postaje konkurentska prednost)
Sajber bezbednost nije samo IT tema – ona direktno utiče na kontinuitet poslovanja, poverenje klijenata, usklađenost sa regulativom i sposobnost da se kompanija širi bez…
ESET AI Skills Checker: kako da proverite ekstenzije za AI agente i izbegnete sajber rizike
AI sistemi više ne samo da odgovaraju na pitanja, već danas planiraju, pretražuju web i preduzimaju akcije u naše ime. Taj prelazak sa chatbota na…
Šta je tajposkvoting (typosquatting), zašto je važan i kako se zaštiti?
Napadi tajposkvotingom zloupotrebljavaju domene koji liče na legitimne sajtove i greške korisnika pri kucanju, kako bi ukrali pristupne podatke, širili malver i preuzeli saobraćaj. Saznajte…
Newsletter
Lorem Ipsum
Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.
Bilten
Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.
Infobilten
Jednom mesečno želimo da vam pružimo korisne savete i najnovije informacije iz sveta softverskih licenci i rešenja. Takođe, želimo blagovremeno da vas obavestimo o akcijama, posebnim ponudama i pogodnostima. Prijavite se za Infobilten i budite informisani u vezi sa novitetima koji mogu biti važni za vas.
Sigurnosni Bilten
Kompilaciju vesti vezanih za pitanje sigurnosti i bezbednosti vaših računara i poslovnih informacija šaljemo jednom mesečno, na prijavljene e-mail adrese. Uglavnom sadrži savete o tome kako da se što bolje zaštitite, pregled aktuelnih pretnji i najvažnije informacije koje prenosimo iz relevantnih stranih izvora.
Kreativni Bilten
Bilten je namenjen kreativcima i svima onima koji žele da budu u toku sa novitetima iz sveta kreativnih alata, njihovim funkcionalnostima i unapređenjima. Savete kako bolje da se snalazite u alatima i načine na koji se koriste šaljemo jednom mesečno.
