ESET upozorava: ToolShell napad koristi ranjivosti u SharePoint-u

Istaživači iz kompanije ESET su otkrili novi bezbednosni problem koji pogađa lokalne SharePoint servere (verzije 2016, 2019 i Subscription Edition). Dobra vest – korisnici SharePoint-a u cloudu (Microsoft 365) nisu ugroženi.

 

 

Šta je zapravo ToolShell?

 

ToolShell je naziv za napad koji koristi kombinaciju dve ranjivosti kako bi:

  • zaobišao standardnu prijavu na sistem

  • omogućio napadaču da pokrene svoj kod i preuzme kontrolu nad sistemom

U praksi, to znači da neko spolja može da upadne na SharePoint, postavi zlonamerni sadržaj i potencijalno dođe do drugih delova vaše mreže.

Koga ovo pogađa?

Napadi su već počeli da se dešavaju, i to širom sveta – posebno tamo gde SharePoint nije ažuriran. Problem je ozbiljan jer se napadi mogu desiti i bez da se korisnik prijavi – što dodatno povećava rizik.

 

 

Šta je važno da uradite?

  • Ako koristite SharePoint Online (u sklopu Microsoft 365), nemate razloga za brigu.

  • Ako imate lokalni SharePoint server, obavezno instalirajte najnovije bezbednosne zakrpe.

  • Proverite da li je vaš IT tim upoznat sa ovim problemom – ili nas kontaktirajte ako vam je potrebna pomoć.

Za više detalja i tehnički prikaz kako napad funkcioniše, pročitajte ceo izveštaj na sajtu ESET-a:

ToolShell: An all-you-can-eat buffet for threat actors

EXTREMEovanje  - iz iskustva za iskustvo

Budite u toku

Dobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.

Veštačka inteligencija i Photoshop: kako mi je AI promenila način rada

U ovom tekstu delim kako su mi alati veštačke inteligencije u Adobe Photoshopu promenili svakodnevni rad u dizajnu i grafičkoj produkciji – od selekcija (Select…

Adobe, Blog

Extreme gost

16.04.2026.

AI u Photoshopu

Novi Zakon o informacionoj bezbednosti – šta nas čeka u praksi?

Stara izreka kaže da hakeru treba sreća samo jednom, a da nama koji u poslu koristimo informacione tehnologije treba svaki put. EU regulatori (od milošte…

Bezbednost, Blog

Bojan Miljković

15.04.2026.

Skrivena kamera

Šta sajber bezbednost znači za poslovanje (i kako postaje konkurentska prednost)

Sajber bezbednost nije samo IT tema – ona direktno utiče na kontinuitet poslovanja, poverenje klijenata, usklađenost sa regulativom i sposobnost da se kompanija širi bez…

Bezbednost-ESET, Blog

Extreme gost

31.03.2026.

Sajber bezbednost u poslovanju
Background

Newsletter

Lorem Ipsum

Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.

Bilten

Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.

Infobilten

Jednom mesečno želimo da vam pružimo korisne savete i najnovije informacije iz sveta softverskih licenci i rešenja. Takođe, želimo blagovremeno da vas obavestimo o akcijama, posebnim ponudama i pogodnostima. Prijavite se za Infobilten i budite informisani u vezi sa novitetima koji mogu biti važni za vas.  

Prijavi se

Sigurnosni Bilten

Kompilaciju vesti vezanih za pitanje sigurnosti i bezbednosti vaših računara i poslovnih informacija šaljemo jednom mesečno, na prijavljene e-mail adrese. Uglavnom sadrži savete o tome kako da se što bolje zaštitite, pregled aktuelnih pretnji i najvažnije informacije koje prenosimo iz relevantnih stranih izvora.

Prijavi se

Kreativni Bilten

Bilten je namenjen kreativcima i svima onima koji žele da budu u toku sa novitetima iz sveta kreativnih alata, njihovim funkcionalnostima i unapređenjima. Savete kako bolje da se snalazite u alatima i načine na koji se koriste šaljemo jednom mesečno. 

Prijavi se
357e89c285a2c9a0192341c05c4f8054