ESET upozorava: ToolShell napad koristi ranjivosti u SharePoint-u

Istaživači iz kompanije ESET su otkrili novi bezbednosni problem koji pogađa lokalne SharePoint servere (verzije 2016, 2019 i Subscription Edition). Dobra vest – korisnici SharePoint-a u cloudu (Microsoft 365) nisu ugroženi.

 

 

Šta je zapravo ToolShell?

 

ToolShell je naziv za napad koji koristi kombinaciju dve ranjivosti kako bi:

  • zaobišao standardnu prijavu na sistem

  • omogućio napadaču da pokrene svoj kod i preuzme kontrolu nad sistemom

U praksi, to znači da neko spolja može da upadne na SharePoint, postavi zlonamerni sadržaj i potencijalno dođe do drugih delova vaše mreže.

Koga ovo pogađa?

Napadi su već počeli da se dešavaju, i to širom sveta – posebno tamo gde SharePoint nije ažuriran. Problem je ozbiljan jer se napadi mogu desiti i bez da se korisnik prijavi – što dodatno povećava rizik.

 

 

Šta je važno da uradite?

  • Ako koristite SharePoint Online (u sklopu Microsoft 365), nemate razloga za brigu.

  • Ako imate lokalni SharePoint server, obavezno instalirajte najnovije bezbednosne zakrpe.

  • Proverite da li je vaš IT tim upoznat sa ovim problemom – ili nas kontaktirajte ako vam je potrebna pomoć.

Za više detalja i tehnički prikaz kako napad funkcioniše, pročitajte ceo izveštaj na sajtu ESET-a:

ToolShell: An all-you-can-eat buffet for threat actors

EXTREMEovanje  - iz iskustva za iskustvo

Budite u toku

Dobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.

Znam šta ste radili prolog leta!

Iako je leto prošlo, tokom njega Photoshop je dobio puno uzbudljivih unapređenja Photoshop je tokom ovog leta dobio toliko unapređenja, koliko je nekada dobijao za…

Adobe, Tips & Tricks

Extreme gost

23.10.2025.

Adobe Photoshop

Od ideje do dizajna – ekspresno uz Adobe Express

Zašto Adobe sve više integriše Adobe Express u razne druge alate i šta se time dobija? Adobe Express je sve više integrisan u različite opcije…

Adobe, Tips & Tricks

Aleksandra Popović

20.10.2025.

Adobe Express - uvodni ekran

ELASTIC SIEM: Vaš elastičan odgovor na sutrašnje sajber pretnje

Sajber bezbednost je za dobar broj poslovnih ljudi pomalo ono što je zdravstvena ustanova za običnog čoveka. Plaćamo osiguranje, verujemo da smo zdravi, retko tamo…

Bezbednost

Bojan Miljković

13.10.2025.

Reziser 1
Background

Newsletter

Lorem Ipsum

Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.

Bilten

Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.

Infobilten

Budite u toku sa našim Infobiltenom, koji vam donosi najnovije vesti iz IT industrije, uvide i trendove direktno u vaš inbox.

Prijavi se

Sigurnosni Bilten

Zaštitite svoje poslovanje uz naš Sigurnosni bilten, koji vam donosi najnovije informacije o sajber pretnjama i bezbednosnim praksama

Prijavi se

Kreativni Bilten

Prijavite se na naš Kreativni bilten i dobijajte najnovije trendove u dizajnu, savete o softveru i kreativnu inspiraciju.

Prijavi se
357e89c285a2c9a0192341c05c4f8054