Search
Računalo (ILUSTRACIJA)/ Foto: Fenix (SC)
Računalo (ILUSTRACIJA)/ Foto: Fenix (SC)
  • NJEMAČKAVIJESTI
  • Autor: Marijana Dokoza
  • 21.07.2025.

IT SIGURNOSTI STRUČNJACI UPOZORAVAJU: Nova sigurnosna prijetnja u Microsoftovom SharePointu koristi se za napade na tvrtke i institucije

IT sigurnosni stručnjaci upozoravaju na ozbiljnu sigurnosnu ranjivost u Microsoftovom softveru, koju su hakeri već iskoristili za upade u informacijske sustave vladinih institucija i poduzeća diljem svijeta.

 

 

Radi se o lokalnim SharePoint poslužiteljima koji se koriste za dijeljenje datoteka. Microsoft 365 SharePoint Online nije pogođen.

Hakeri provalili i u sustave državnih institucija

Prema izvješću IT sigurnosne tvrtke Palo Alto Networks, napadači su već prodrli u sustave desetaka organizacija u privatnom i javnom sektoru. Stručnjaci nizozemske tvrtke Eye Security upozoravaju kako ranjivost omogućuje krađu podataka, lozinki, pa čak i digitalnih ključeva koji se mogu koristiti za naknadni pristup kompromitiranim sustavima.

“Značajna ranjivost” traži hitnu reakciju

Iz sigurnosne tvrtke CrowdStrike poručuju kako svi korisnici lokalnih SharePoint poslužitelja imaju ozbiljan problem. „Radi se o značajnoj ranjivosti“, izjavio je njihov menadžer. Eye Security savjetuje hitnu izolaciju ili privremeno gašenje zaraženih poslužitelja kako bi se spriječilo širenje napada.

Preporučena brza instalacija zakrpe (patcha)

Tehnički direktor sigurnosne firme Mandiant (Google), Charles Carmakal, upozorava da organizacije moraju odmah poduzeti korake za smanjenje rizika te instalirati zakrpu čim bude dostupna. No, i to možda neće biti dovoljno. „Trebali bismo polaziti od pretpostavke da je sustav već kompromitiran“, naglašava Carmakal.

Microsoft potvrdio problem, CISA izdala upozorenje

Microsoft je potvrdio sigurnosni problem putem blog objave te izdao odgovarajuće sigurnosne nadogradnje. Američka sigurnosna agencija CISA pozvala je sve pogođene institucije i tvrtke na hitno djelovanje. Prema informacijama Washington Posta, napadi su pogodili i poslužitelje dviju američkih saveznih agencija, iako njihova imena nisu objavljena.

Podsjetimo, posljednji veliki napad na Microsoftov softver dogodio se 2023. godine, kada su hakeri, za koje se sumnja da su povezani s Kinom, pristupili e-mailovima američkih vladinih dužnosnika putem druge sigurnosne ranjivosti.

Fenix-magazin/MD/

Povezano

Policija u Hrvatskoj (Ilustracija) / Foto: Fenix (MD)
HRVATSKA: Prijavljen zbog posjedovanja više vrsta droge, oružja i streljiva
  • HRVATSKA
  • 18.03.2026.
KOLAPS U BERLINU: Otkazano 445 letova, štrajk zarobio 57.000 putnika
  • NJEMAČKASVIJETVIJESTI
  • 18.03.2026.
Policija (ILUSTRACIJA) / Foto: Hina
DVOJAC IZ BiH GLUMIO POLICAJCE U MAKARSKOJ: Pokušali baki uzeti 30.000 eura za „vještačenje“
  • HRVATSKAVIJESTI
  • 18.03.2026.
Radnik (ILUSTRACIJA)/ Foto: Anadolu
MINIJOB U NJEMAČKOJ: Tko može zaraditi do 8.842 eura godišnje bez gubitka prava?
  • NJEMAČKASVIJETVIJESTI
  • 18.03.2026.
Andrej Plenković / Foto: Hina
PLENKOVIĆ: Dizanje kreditnog rejtinga donosi koristi državi i građanima
  • HRVATSKAVIJESTI
  • 18.03.2026.
U MÜNCHENU OD 11 SATI: Štrajk paralizira prijevoz na dan utakmice Bayerna
  • NJEMAČKAVIJESTI
  • 18.03.2026.
Fenix Magazin Oglašavanje
Vecernjakova Domovnica
luxury gradnja
banner, super stambeni - 300x250px (20.1.2025.)
Tip Travel

Najnovije

KOLAPS U BERLINU: Otkazano 445 letova, štrajk zarobio 57.000 putnika
  • NJEMAČKASVIJETVIJESTI
  • 18.03.2026.
DVOJAC IZ BiH GLUMIO POLICAJCE U MAKARSKOJ: Pokušali baki uzeti 30.000 eura za „vještačenje“
  • HRVATSKAVIJESTI
  • 18.03.2026.
MINIJOB U NJEMAČKOJ: Tko može zaraditi do 8.842 eura godišnje bez gubitka prava?
  • NJEMAČKASVIJETVIJESTI
  • 18.03.2026.
PLENKOVIĆ: Dizanje kreditnog rejtinga donosi koristi državi i građanima
  • HRVATSKAVIJESTI
  • 18.03.2026.
U MÜNCHENU OD 11 SATI: Štrajk paralizira prijevoz na dan utakmice Bayerna
  • NJEMAČKAVIJESTI
  • 18.03.2026.