Search
Računalo (ILUSTRACIJA)/ Foto: Fenix (SC)
Računalo (ILUSTRACIJA)/ Foto: Fenix (SC)
  • NJEMAČKAVIJESTI
  • Autor: Marijana Dokoza
  • 21.07.2025.

IT SIGURNOSTI STRUČNJACI UPOZORAVAJU: Nova sigurnosna prijetnja u Microsoftovom SharePointu koristi se za napade na tvrtke i institucije

IT sigurnosni stručnjaci upozoravaju na ozbiljnu sigurnosnu ranjivost u Microsoftovom softveru, koju su hakeri već iskoristili za upade u informacijske sustave vladinih institucija i poduzeća diljem svijeta.

 

 

Radi se o lokalnim SharePoint poslužiteljima koji se koriste za dijeljenje datoteka. Microsoft 365 SharePoint Online nije pogođen.

Hakeri provalili i u sustave državnih institucija

Prema izvješću IT sigurnosne tvrtke Palo Alto Networks, napadači su već prodrli u sustave desetaka organizacija u privatnom i javnom sektoru. Stručnjaci nizozemske tvrtke Eye Security upozoravaju kako ranjivost omogućuje krađu podataka, lozinki, pa čak i digitalnih ključeva koji se mogu koristiti za naknadni pristup kompromitiranim sustavima.

“Značajna ranjivost” traži hitnu reakciju

Iz sigurnosne tvrtke CrowdStrike poručuju kako svi korisnici lokalnih SharePoint poslužitelja imaju ozbiljan problem. „Radi se o značajnoj ranjivosti“, izjavio je njihov menadžer. Eye Security savjetuje hitnu izolaciju ili privremeno gašenje zaraženih poslužitelja kako bi se spriječilo širenje napada.

Preporučena brza instalacija zakrpe (patcha)

Tehnički direktor sigurnosne firme Mandiant (Google), Charles Carmakal, upozorava da organizacije moraju odmah poduzeti korake za smanjenje rizika te instalirati zakrpu čim bude dostupna. No, i to možda neće biti dovoljno. „Trebali bismo polaziti od pretpostavke da je sustav već kompromitiran“, naglašava Carmakal.

Microsoft potvrdio problem, CISA izdala upozorenje

Microsoft je potvrdio sigurnosni problem putem blog objave te izdao odgovarajuće sigurnosne nadogradnje. Američka sigurnosna agencija CISA pozvala je sve pogođene institucije i tvrtke na hitno djelovanje. Prema informacijama Washington Posta, napadi su pogodili i poslužitelje dviju američkih saveznih agencija, iako njihova imena nisu objavljena.

Podsjetimo, posljednji veliki napad na Microsoftov softver dogodio se 2023. godine, kada su hakeri, za koje se sumnja da su povezani s Kinom, pristupili e-mailovima američkih vladinih dužnosnika putem druge sigurnosne ranjivosti.

Fenix-magazin/MD/

Povezano

LOŠE VIJESTI ZA VOZAČE U NJEMAČKOJ! Od 1. srpnja drastično se produljuje rok za slanje kazni, zastara više ne nastupa nakon 3 mjeseca
  • VIJESTINJEMAČKA
  • 16.06.2026.
„BEZ HVO-a NE BI BILO BiH“: „Lipanjske zore” su simbol pobjede, žrtve i slobode hrvatskoga naroda  
  • VIJESTIBiH
  • 15.06.2026.
RADIKALNE MJERE VOLKSWAGENA: Odlazak 28.000 zaposlenika već je dogovoren, a do 2030. ukida se 35.000 radnih mjesta
  • VIJESTINJEMAČKA
  • 15.06.2026.
MISSOURI: Poginulo je 11 padobranaca i pilot u padu privatnog zrakoplova
  • VIJESTIOSTALOSVIJET
  • 15.06.2026.
ZAHVALA ZA 40 GODINA PREDANOSTI: Hrvatski vjernici HKM Feldkirch ispratili svog dugogodišnjeg dušobrižnika i pastoralnu suradnicu
  • VIJESTIAUSTRIJASVIJET
  • 15.06.2026.
NIJE PLAĆAO RTV NAKNADU U NJEMAČKOJ OD 2023.: Stigao mu račun od MILIJUN eura
  • VIJESTINJEMAČKAPREMIUM SADRŽAJ
  • 14.06.2026.
Fenix Magazin Oglašavanje
HPB super stambeni kredit

Najnovije

IZNIMAN DOPRINOS HRVATSKIH ISELJENIKA: Antonio Skármeta i veliko nasljeđe hrvatskih pisaca u Čileu
  • VIJESTIHRVATSKAKULTURASVIJET
  • 17.06.2026.
PRIJEVARE PUTEM E-POŠTE: Kada jedan e-mail otvori važno pitanje digitalne sigurnosti javnih institucija
  • VIJESTIHRVATSKASVIJET
  • 17.06.2026.
PROMJENE NA TEHNIČKOM PREGLEDU: Od 1. siječnja 2027. ukida se stari sustav “3-2-1” i uvodi model “4-2-2-2-1”
  • VIJESTIAUSTRIJAPREMIUM SADRŽAJ
  • 16.06.2026.
KRAJ ŠVERCANJU BODOVA U NJEMAČKOJ! Lažno podmetanje drugog vozača od sada vas može koštati nevjerojatnih 30.000 eura
  • VIJESTINJEMAČKA
  • 16.06.2026.
DRAMA U NJEMAČKOJ: Policija ispred dječjeg vrtića upucala napadača s nožem
  • VIJESTICRNA KRONIKANJEMAČKA
  • 16.06.2026.