Останні чотири дні урядові установи та приватні компанії опинилися під загрозою через виявлення критичної вразливості в SharePoint, популярному додатку для обміну документами від Microsoft. Ця вразливість, відома як ToolShell, піддається масовій експлуатації, що викликало занепокоєння у всьому світі.
SharePoint використовується для зберігання, управління та спільної роботи над внутрішніми документами організацій. На сьогоднішній день програмне забезпечення має понад 400,000 клієнтів, зокрема 80% компаній зі списку Fortune 500.
Вразливість, яка має формальне позначення CVE-2025-53770, дозволяє неавторизованим користувачам віддалено виконувати шкідливий код на серверах з SharePoint. Її рейтинг серйозності становить 9.8 з 10, що свідчить про високий рівень небезпеки. Перші спроби експлуатації були зафіксовані в суботу, і на сьогодні вже зафіксовано близько 400 скомпрометованих систем по всьому світу, включаючи мережу Національної адміністрації ядерної безпеки США.
Експерти закликають організації терміново вжити заходів для захисту своїх систем від цієї вразливості, оскільки атаки продовжують поширюватися.