Patch SharePoint Server 2016; China liegt ungefähr hinter Angriffen. 100 Organisationen Engagements Born und Windows Blog

[English]Ein weiterer verletzlicher Punkt des 0 -Tages der Angriffswelle in Microsoft SharePoint und der beobachteten Welle. Microsoft hat außerdem ein Notfall -Update für SharePoint Server 2016 veröffentlicht. Es gibt einige, die berichtet haben, dass sie durch eine 0 -Tage -Ausbeutung aus China gekommen sind. Und mehr als 100 Organisationen waren in Gefahr, am meisten von den USA und Deutschland betroffen. In der Zwischenzeit hat Microsoft auch eine detailliertere Blog -Nachricht veröffentlicht. Hier ist eine Lesung mit einer Zusammenfassung.

0 Tag Ausbeutung und Angriffe

Seit dem 2. Juli 2025 wie Sophos usw. am 8. Juli 2025 CVE-2025-49704 und CVE-2025-49706 (Tool shloit), das die Schwachstellen, die Patches sind, nutzen, blieben eindeutig etwas anderes.

Am Freitag oder Samstag war klar, dass eine Farm angriff, dass sie schwächere Punkte von 0 Tagen (2025-53770 und CVE-2025-5771) waren. Ich hatte die Entwicklung im SharePoint Server -Blog.

Ungefähr 100 Opfer, Angriffe aus China

Am Sonntag war klar, dass bereits rund 85 Organisationen mit SharePoint -Servern das Risiko ausgesetzt waren. Reuters schreibt hier (Heise hat hier Volltext) 100 Geschäftsleute waren während ihrer SharePoint -Instanzen in Gefahr, am Wochenende, an dem sie online verfügbar waren.

Die meisten Betroffenen finden sich in den USA und Deutschland unter den Opfern mit Regierungsorganisationen. Es sollten spätere Führungskräfte und umfangreiche Maßnahmen sein, die gereinigt und gesichert werden müssen.

Mandiants Notizen

Mandianer waren Schwächen und mehrere Schauspieler werden angreifen. Die Google -Tochter -Sicherheitsexperten von Mandiano gehen davon aus, dass mindestens einer der führenden Leiter dieser frühen Verwendung ein Bedrohungsspieler mit chinesischem Hintergrund ist.

Microsoft Details

Am 22. Juli 2025 veröffentlichte Microsoft Blog -Beiträge aktive Ausbeutung lokaler SharePoint -Schwächen. Die oben genannten Schwächen und ihre Ausbeutung werden angesprochen. Microsoft schreibt, wenn der Beitrag erstellt wurde, zwei chinesische Schauspieler, Leinentyphoon und lila Typhoons, diese Schwachstellen, die im Internet zu sehen sind, können online erhalten werden.

Darüber hinaus haben Microsoft-Sicherheitsexperten gesehen, dass ein anderer in China ansässiger Spieler (Storm-2603) diese Schwachstellen nutzt. Sie enden auch nicht andere Schauspieler, die diese Schwachstellen verwenden. Angesichts der schnellen Verteilung dieser Sicherheitslücken übernimmt Microsoft bedrohliche Bedrohungen, in Angriffe unbezahlter lokaler SharePoint -Systeme zu integrieren. Der Microsoft -Beitrag enthält viele Details sowie gefährdet. Administratoren sollten Minderung und Schutzorientierung in Betracht ziehen.

Update auf SharePoint 2016 und dann eingereicht

Ab dem 19. Juli 2025 dokumentierte Microsoft die Kundenorientierung in der SharePoint-Schwachstelle in CVE-2025-53770 und die oben genannten CVV-Beiträge. Am 20. Juli 2025 wurde die Microsoft SharePoint Server -Abonnement -Ausgabe für Microsoft Security -Updates und Microsoft SharePoint Server 2019 veröffentlicht. Ab dem 21. Juli 2025 wurden Notaufnahmen für SharePoint 2016 gesendet, um die Schwächen zu schließen. Auch hier eine Liste aller Updates:

Ähnliche Artikel:
SharePoint-Server griffen durch 0 Tage Schwäche an (CVE 2025-53770)
SharePoint-Notfallaktualisierungen 0 Tage Schwäche (2025-53770 CVE)
Patch SharePoint Server 2016; China liegt ungefähr hinter Angriffen. 100 Organisationen in Gefahr