ESET upozorava: ToolShell napad koristi ranjivosti u SharePoint-u
Istaživači iz kompanije ESET su otkrili novi bezbednosni problem koji pogađa lokalne SharePoint servere (verzije 2016, 2019 i Subscription Edition). Dobra vest – korisnici SharePoint-a u cloudu (Microsoft 365) nisu ugroženi.
Šta je zapravo ToolShell?
ToolShell je naziv za napad koji koristi kombinaciju dve ranjivosti kako bi:
-
zaobišao standardnu prijavu na sistem
-
omogućio napadaču da pokrene svoj kod i preuzme kontrolu nad sistemom
U praksi, to znači da neko spolja može da upadne na SharePoint, postavi zlonamerni sadržaj i potencijalno dođe do drugih delova vaše mreže.
Koga ovo pogađa?
Napadi su već počeli da se dešavaju, i to širom sveta – posebno tamo gde SharePoint nije ažuriran. Problem je ozbiljan jer se napadi mogu desiti i bez da se korisnik prijavi – što dodatno povećava rizik.
Šta je važno da uradite?
-
Ako koristite SharePoint Online (u sklopu Microsoft 365), nemate razloga za brigu.
-
Ako imate lokalni SharePoint server, obavezno instalirajte najnovije bezbednosne zakrpe.
-
Proverite da li je vaš IT tim upoznat sa ovim problemom – ili nas kontaktirajte ako vam je potrebna pomoć.
Za više detalja i tehnički prikaz kako napad funkcioniše, pročitajte ceo izveštaj na sajtu ESET-a:
ToolShell: An all-you-can-eat buffet for threat actors
EXTREMEovanje - iz iskustva za iskustvo
Budite u tokuDobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.
Sajber bezbednost u 2026: Trendovi koje kompanije ne bi trebalo da ignorišu
Kako 2026. godina odmiče, jedna stvar postaje kristalno jasna: sajber rizici se razvijaju tempom koji većina organizacija teško prati. Napadači masovno koriste AI alate kako bi kreirali ubedljivije phishing kampanje i zaobišli osnovne bezbednosne barijere. Zbog…
Šta je brainrot: zašto ga deca koriste i kako da reagujete kao roditelj
Brainrot je internet sleng za prekomerno konzumiranje kratkog, haotičnog i često trivijalnog sadržaja. Nije medicinska dijagnoza, ali može da ukaže na digitalne navike koje utiču…
Veštačka inteligencija i Photoshop: kako mi je AI promenila način rada
U ovom tekstu delim kako su mi alati veštačke inteligencije u Adobe Photoshopu promenili svakodnevni rad u dizajnu i grafičkoj produkciji – od selekcija (Select…
Newsletter
Lorem Ipsum
Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.
Bilten
Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.
Infobilten
Jednom mesečno želimo da vam pružimo korisne savete i najnovije informacije iz sveta softverskih licenci i rešenja. Takođe, želimo blagovremeno da vas obavestimo o akcijama, posebnim ponudama i pogodnostima. Prijavite se za Infobilten i budite informisani u vezi sa novitetima koji mogu biti važni za vas.
Sigurnosni Bilten
Kompilaciju vesti vezanih za pitanje sigurnosti i bezbednosti vaših računara i poslovnih informacija šaljemo jednom mesečno, na prijavljene e-mail adrese. Uglavnom sadrži savete o tome kako da se što bolje zaštitite, pregled aktuelnih pretnji i najvažnije informacije koje prenosimo iz relevantnih stranih izvora.
Kreativni Bilten
Bilten je namenjen kreativcima i svima onima koji žele da budu u toku sa novitetima iz sveta kreativnih alata, njihovim funkcionalnostima i unapređenjima. Savete kako bolje da se snalazite u alatima i načine na koji se koriste šaljemo jednom mesečno.
