Huda ranljivost v Sharepointu, ki se že izkorišča

V lokalni verziji platforme Microsoft SharePoint, ki jo organizacije uporabljajo za gostovanje na lastnih strežnikih, se ta hip izkoriščata dve ranljivosti, ki do danes nista bili zakrpani. Microsoft je zato za SharePoint Subscription Edition in SharePoint 2019 izdal izredna popravka, medtem ko za SharePoint 2016 popravek še pripravljajo. Vsem uporabnikom svetujejo takojšnjo namestitev in zatem zamenjavo ključev. Za SharePoint Server 2019 je namenjen popravek KB5002754, za SharePoint Subscription Edition pa KB5002768. Po podatkih Bleeping Computer se napadi, ki ranljivosti izkoriščajo, že vrstijo. Prizadetih je vsaj 54 organizacij, med njimi tudi agencije v Bruslju in Washingtonu. Ranljivosti imata oznaki CVE-2025-49704 in CVE-2025-49706, ki se imenujeta ToolShell. Predstavljeni sta bili že na majskem Pwn2Ownu, julijski paket popravkov pa je prinesel pomanjkljivo zaščito z novima ranljivostma CVE-2025-53770 in CVE-2025-53771. Ranljivost ne vpliva na uporabnike, ki so naročeni na oblačno storitev, kjer so dokumenti shranjeni v Microsoftovem oblaku. [st.slika 75672]