O compartilhamento de servidores da Microsoft Pretectour é testado pela execução da execução (RCE) de mentabilidade para obter um acesso não autorizado, com base na empresa. Os acidentes de segurança permitem uma ameaça de ameaça para servidor de destino e servidor em milhares de empresas e no servidor SharePoint. O país de pesquisadores após ataques violou esse servidor, eles podem receber um acesso fixo, mesmo que o servidor seja cortado. A Microsoft disse que está lançando o patch de segurança que pode ser um ataque de ataque ativo e muitos do caminho.
Acti Foltasian para compartilhar o acesso ao Microsoft Microsoft Sharpers
Virgindade para influenciar o SharePoint On-Premis Relatado em 18 de julho Por pesquisador com a segurança auto-patch, eles descrevem que a ameaça é usar costuras zero ou desconhecidas (que foram reconhecidas como CV-2025070 e phishing.
A Microsoft está ciente do ataque ativo ao Serviço de Serviço de Serviço de Serviço de Serviço de Serviço de Serviço de Serviço Target Service Service Service Service Service Service Service Service Service Exploração Serviceint, Exploração Vardion CV-2025-4970. Esta verificação foi atribuída CV-2025-53770.
Temos o direito de mitigações e detecção em nosso blog. Nossa equipe trabalha imediatamente para liberar …
– Resposta de segurança (@msftecresprons) 20 de julho de 2025
O New Zero’s New Slings é uma versão mais ampla de armas especificada no PWN2Nowed Berlin (concurso de segurança) este ano. US CISA lembra que a ação das ameaças pode executar o código na rede e Obtenha acesso a toda a música SharePoint No servidor, como uma configuração interna ou sistema de arquivos.
De acordo com a pesquisa, esse invasor pode usar a chave roubada para aumentar para um nome de usuário válido. Como resultado, esse ataque pode alterar o componente e a instalação de manter o acesso ao servidor após a instalação ou o sistema é liberado ou o sistema de dispositivos.
A rede de Alto Alto, Alto ’42, escreveu no X (antigo Twitter) que a equipe de inteligência “Exploração global ativa” Akto Kto Kerstang para atingir a organização em todo o mundo. Os detalhes adicionais deste ataque são divididos pela Unidade 42 Github ANCAXGE Intel WarehouseAssim,
Um dia depois, o Microsoft Security Response Center (MSRC) é emitido Isso garante que a incapacidade de segurança seja ativa, conforme explorado pela ameaça de uma ameaça. A empresa disse que emitiu patches de segurança para manter a edição de serviço do SharetHoToint e o SharePointe 2019 contra ações contra ataques ativos.
No momento de espalhar essa história, a Microsoft foi lançada atualização de segurança para o SharetInt 2016 Sharetint Service também prova que os clientes implementam 2025, configurando Interface Antimalware Scan (AMSI) No SharePoint e distribua o Microsoft Burner ou solução semelhante.
