Istaživači iz kompanije ESET su otkrili novi bezbednosni problem koji pogađa lokalne SharePoint servere (verzije 2016, 2019 i Subscription Edition). Dobra vest – korisnici SharePoint-a u cloudu (Microsoft 365) nisu ugroženi.

Šta je zapravo ToolShell?

ToolShell je naziv za napad koji koristi kombinaciju dve ranjivosti kako bi:

• zaobišao standardnu prijavu na sistem

• omogućio napadaču da pokrene svoj kod i preuzme kontrolu nad sistemom

U praksi, to znači da neko spolja može da upadne na SharePoint, postavi zlonamerni sadržaj i potencijalno dođe do drugih delova vaše mreže.

Koga ovo pogađa?

Napadi su već počeli da se dešavaju, i to širom sveta – posebno tamo gde SharePoint nije ažuriran. Problem je ozbiljan jer se napadi mogu desiti i bez da se korisnik prijavi – što dodatno povećava rizik.

Šta je važno da uradite?

• Ako koristite SharePoint Online (u sklopu Microsoft 365), nemate razloga za brigu.

• Ako imate lokalni SharePoint server, obavezno instalirajte najnovije bezbednosne zakrpe.

• Proverite da li je vaš IT tim upoznat sa ovim problemom – ili nas kontaktirajte ako vam je potrebna pomoć.

Za više detalja i tehnički prikaz kako napad funkcioniše, pročitajte ceo izveštaj na sajtu ESET-a:

👉ToolShell: An all-you-can-eat buffet for threat actors