Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » La piattaforma Microsoft SharePoint è sotto attacco per una grave falla nella sicurezza
Internet

La piattaforma Microsoft SharePoint è sotto attacco per una grave falla nella sicurezza

Di Mauro Notarianni
StripedFly, malware individuato in milioni di PC con Windows e Linux
Imamgine: Kaspersky

Microsoft è sotto attacco di cybercriminali stanno sfruttando vulnerabilità in SharePoint  – piattaforma di Content Management System (CMS) che permette la creazione e distribuzione di siti web – con conseguenti possibili rischi per decine di migliaia di server che vengono sfruttati in ambito aziendale.

Microsoft ha diffuso un alert giorno 19 luglio, spiegando di essere a conoscenza di “attacchi attivi” in corso e di essere al lavoro per risolvere l’exploit zero day.

La vulnerabilità è stata identificata da ricercatori di Eye Security il 18 luglio: permette ai cybercriminali di accedere a determinate versioni locali di SharePoint e sottrarre chiavi crittografiche che permettono di spacciarsi per utenti legittimi o impersonare servizi anche dopo il riavvio del server o l’applicazione di patch.

L’exploit sfruttato, noto come ToolShell, è stato individuato a maggio, nell’ambito del contest Pwn2Own di Berlino: un team di ricercatori ha individuato le vulnerabilità CVE-2025-49706 e CVE-2025-49704 che consentono di eseguire codice remoto sui sistemi SharePoint Server on-premises (quindi non su versioni cloud) senza autenticazione.

Microsoft ha distribuito ò’8 luglio le patch per le vulnerabilità in questione ma i cybercriminali sono riusciti ad aggirare le protezioni predisposte.  L’azienda di Redmond ha confermato l’esistenza dell’exploit e ha rilasciando patch aggiornate per le vulnerabilità CVE-2025-53770 e CVE-2025-53771 che includono protezioni più robuste. Le patch sono disponibili per SharePoint Server Subscription Edition e SharePoint Server 2019; a breve dovrebbero essere rilasciate patch anche per SharePoint Server 2016.

Piattaforma Microsoft SharePoint sotto attacco per grave falla nella sicurezza - macitynet.it
Sharepoint – Screenshot da Microsoft

La Casa di Redmond suggerisce per il momento di attivare l’integrazione di AMSI (Antimalware Scan Interface) in SharePoint per consentire la scansione e cambiare tutte le chiavi crittografiche.

Approfondimenti

Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet. Invece gli articoli che parlano di Finanza e Mercato sono disponibili nella sezione dedicata di macitynet.

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet..ti

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

iPhone e Smartphone

iPad e tablet

Mac e PC

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Articolo precedente
La beta pubblica di iOS 26 arriva questa settimana
Articolo successivo
Apple Intelligence, ecco come funziona e come si addestra l’Ai di Apple

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.