Súlyos biztonsági hibát észlelt a Microsoft SharePoint rendszerében az Eye Security kiberbiztonsági vállalat.
A cég szerint ezt a hibát már a hackerek is felfedezték – áll a hvg.hu cikkében.
Ez a hiba a biztonsági cég szerint
A hiba (CVE-2025-53770) a Microsoft dokumentumkezelési és együttműködési platformját, a Microsoft SharePointot érinti, és világszerte felhasználók milliói és szerverek ezrei vannak veszélyben. A Microsoft elismerte, hogy egyelőre tehetetlen a hibával szemben, és hogy jelenleg nem tudják javítani azt. Ez lehetővé teszi azt, hogy a támadók közvetlenül hozzáférjenek a szerverekhez bármiféle hitelesítés nélkül, és átvehessék az irányítást felettük.
A biztonsági szakemberek szerint ez a hiba nemcsak elméletben létezik, a veszély valódi: a hackerek ugyanis a rendszer gyenge pontját kihasználva megkerülhetik a kétlépcsős azonosítást és ezzel hozzáférhetnek bármilyen, a SharePointon található tartalomhoz, rendszerfájlokhoz és beállításokhoz is, vagyis úgy garázdálkodhatnak, ahogy kedvük tartja. A támadás során úgy tűnhet, mintha más felhasználókkal lépnénk kapcsolatba vagy új szolgáltatásokat ajánlana fel a rendszer. A hibát súlyosbítja, hogy a Microsoft SharePointtal összekapcsolt rendszerek, mint az Outlook, a Teams vagy a OneDrive szintén érintettek lehetnek, és a jelszavakat, vagy egyéb adatokat ezekből is könnyedén ellophatják a támadók.
