Microsoft не успели да запушат уязвимостта в SharePoint ефективно
Продължават да излизат детайлности към ToolShell, веригата от уязвимости в Microsoft SharePoint, които не престават да бъдат атакувани и тази седмица. Reuters предава, че макар че Microsoft са били известени навреме за дупката, те не съумели да се оправят дейно със запушването ѝ.
Първата офанзива към ToolShell била извършена при започване на май. Но атакувалият я не е бил киберпрестъпник, а експерт по сигурност. Демонстрацията на експлоатирането ѝ е направена в Берлин по време на хакерско съревнование, проведено от Trend Micro. От компанията по сигурност сигнализират Microsoft за съществуването на казуса. Последните създават актуализация, която бива включена в юлския Patch Tuesday. На 19-ти юли, ден след първите регистрирани офанзиви към CVE-2025-53770 и CVE-2025-53771, веригата от уязвимости, представляващи ToolShell, Microsoft признават, че кръпките не са сработили дейно. Скоро по-късно те издават и кръпки на кръпките, дружно със специфични препоръки към администриращите SharePoint запаси. Междувременно обаче някой е качил тези дни подготвен експлойт в GitHub, експлоатиращ проблемите в локалните версии на сървърния програмен продукт.
Атаки са извършени към над 100 разнообразни организации, главно в Съединени американски щати. Самите Microsoft приписват отговорността за тях на три обособени китайски хакерски групировки, които биват свързвани с връзки с властта в Пекин. От посолството на Китай във Вашингтон издадоха и специфична нота, протестирайки против изказванията за връзки на хакерите с властта. Те напомнят, че формален Пекин се опълчва на всички форми на хакерски атаки и „ очернянето на други без солидни доказателства “.
