Microsoft ha emesso un’allerta di sicurezza urgente in seguito alla scoperta di alcuni attacchi in corso contro i server on-premise di SharePoint, la nota piattaforma di collaborazione basata sui documenti. Gli attacchi, rilevati nel fine settimana, sfruttano una vulnerabilitร zero-day che non รจ stata ancora documentata e avrebbero giร colpito agenzie governative, enti che operano nella sanitร , aziende e istituti scolastici in tutto il mondo.
Un problema per i server installati in locale
Il problema riguarda esclusivamente i server SharePoint installati localmente all’interno delle organizzazioni. La versione cloud SharePoint Online non รจ invece interessata. Secondo Microsoft e fonti investigative federali, gli attaccanti riuscirebbero ad aggirare i controlli d’identitร , inclusi l’autenticazione a piรน fattori e il Single Sign-On, ottenendo accessi privilegiati e installando backdoor persistenti nei sistemi.
Michael Sikorski, CTO e responsabile dell’intelligence per la Unit 42 di Palo Alto Networks, ha spiegato che gli aggressori starebbero esfiltrando dati sensibili, sottraendo chiavi crittografiche e compromettendo parti dell’ecosistema Microsoft. Inclusi Teams, Outlook e OneDrive. Un attacco a SharePoint non resterebbero isolato e aprirebbe le porte all’intera rete aziendale.
Microsoft crea patch e aggiornamenti di sicurezza
La vulnerabilitร รจ stata registrata con la sigla CVE-2025-53770, variante di un precedente bug noto come CVE-2025-49706. La CISA (Cybersecurity and Infrastructure Security Agency) avrebbe confermato che l’exploit consente l’accesso remoto non autenticato e l’esecuzione di codice su server compromessi. Un’operazione ribattezzata come “ToolShell“.
Microsoft ha giร distribuito un aggiornamento per SharePoint Subscription Edition e starebbe lavorando a delle patch per le versioni 2016 e 2019. Fino a quel momento, l’azienda raccomanda di scollegare i server da internet e di attuare delle rotazioni di tutto il materiale crittografico.
Stando a quanto affermato da Sikorski, chiunque abbia un server SharePoint on-premise esposto in rete dovrebbe presumere di essere stato compromesso.
Per restare sempre aggiornato seguici su Google News!
