Image

Сэрэмжлүүлэг: "Microsoft SharePoint"-д эмзэг байдал илэрчээ

2025-07-23 17:11

Дэлхийн хэмжээнд өргөнөөр ашиглагддаг Міcrosoft SharePoint платформыг чиглэсэн халдлага гараад буйг дэлхийн томоохон технологийн корпораци, байгууллагууд цахим хуудсандаа нийтэлсэн байна.

Тухайлбал Microsoft, Bloomberg, Kaspersky, TheHackerNews зэрэг мэдээллийн хэрэгслүүдэд нийтэлснээр тухайн халдлага нь олон улсад банк, их дээд сургууль, засгийн газрын байгууллагуудад голчлон чиглэж буй бөгөөд халдагчид CVE-2025-53770(CVSS оноо: 9.8 буюу онц ноцтой түвшин), CVE-2025-49704(CVSS оноо: 7.1 буюу өндөр түвшин) гэх эмзэг байдлуудыг ашиглан алсаас код ажиллуулах (RCE-Remote Code Execution) боломжтой болж, халдлага үйлдэж буй аж. Халдагчид алсаас код ажиллуулах боломжтой болсноор системд бүрэн хяналтаа тогтоох, мэдээлэл хулгайлах, нууц хандалт үлдээх(backdoor) болон бусад бодит аюул, эрсдэлүүдийг үүсгэдэг байна.

Мөн илэрсэн дээрх хоёр эмзэг байдал нь зөвхөн on-premise буюу өөрсдийн ажиллуулж буй SharePoint серверүүдэд нөлөөлөх бөгөөд онлайн хэлбэрээр буюу Microsoft 365 ашиглаж буй тохиолдолд нөлөөгүй талаар мэдээлжээ. Одоогийн байдлаар дараах хувилбаруудад тус эмзэг байдал илэрсэн байна. Үүнд:

  • Microsoft SharePoint Server 2019 (16.0.10417.20027)
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019 Core
  • Microsoft SharePoint Server 2019 Language Pack
  • Microsoft SharePoint Enterprise Server 2016 Language Pack

Microsoft корпорацийн мэдээлснээр тус халдлагыг БНХАУ-ын Linen Typhoon, Violet Typhoon хакерын бүлэглэлүүд болон Storm-2603 гэх тодорхойлолтой бүлэглэлүүд үйлдэж буй бөгөөд халдлага үргэлжлэх хандлагатай гэжээ.

Мөн корпорацийн зүгээс SharePoint серверүүдийн бүх supported хувилбарууд(Subscription Edition, 2019, and 2016)-д холбогдох аюулгүй байдлын шинэчлэлтийг гаргасан бөгөөд доорх зөвлөмжүүдийг хүргэж байна. Үүнд:

  • SharePoint серверүүдийн supported буюу шинэчлэлт хийгддэг хувилбаруудыг ашиглах;
  • Серверүүдэд холбогдох аюулгүй байдлын шинэчлэлтийг яаралтай оруулах;
  • Antimalware Scan Interface(AMSI) хамгаалалтын системийг асааж, зөв тохируулсан эсэхийг шалгах;
  • Endpoint төхөөрөмжүүдэд вирусийн эсрэг программыг ажиллуулах;
  • SharePoint серверүүдэд ашиглагддаг ASP.NET “machine key”-үүдийг шинэчлэх зайлшгүй шаардлагатай ба Internet Information Services(ISS)-ийг дахин ачаалах;

Дэлгэрэнгүй мэдээлэл, зөвлөмжийг доорх холбоос дээр дарж авна уу.

https://www.microsoft.com/en-us/security/blog/2025/07/22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/

https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

Мөн иргэд, албан байгууллагууд өөрсдийн ашиглаж буй бусад системд боломжит аюулгүй байдлын шинэчлэлтүүдийг тухай бүр хийж байх, аюулгүй байдлын шинэчлэлт хийгдэх хугацаа дууссан(end of support) систем, төхөөрөмж ашиглахаас зайлсхийхийг зөвлөж байна.

Эх сурвалж:

https://www.microsoft.com/

https://thehackernews.com/

https://www.bloomberg.com/

Нийтлэл түгээх

Бусад мэдээ