Microsoft ha risolto la coppia di debolezza -VVI-2025-49706 e CVE -2025-49704-Due settimane fa Come parte della versione di aggiornamento mensile dell’organizzazione. Come ha imparato il mondo nel fine settimana, le patch erano incomplete, una pausa che ha aperto nuovi attacchi in tutto il mondo.
D: Che tipo di contaminanti stanno facendo con questi nuovi assorbimenti di toysel?
UN: Secondo numerose analisi tecniche, gli aggressori prima infettano da un backdoor basato su Webhall, che ha ottenuto l’accesso a diverse parti sensibili del server Stockpoint. Da lì, token Webshell e altri certificati che consentono agli aggressori di ottenere benefici amministrativi, anche se i sistemi sono protetti da autenticazione multifattore e singolo accesso. Una volta all’interno, gli aggressori esauriscono i dati sensibili si esprimono e hanno posizionato un backdoor aggiuntivo che fornisce un accesso continuo all’uso futuro.
Per coloro che desiderano più dettagli tecnici, il tiro al volo inaugurale degli attaccanti è le richieste Web degli aggressori nell’endpoint di ToolPen. Le richieste sembrano così:
Microsoft afferma che queste richieste sono state spinstol 0.spx o in alternativa spinstol.spx, spinstal 1. Aspx, spinstol 2. Aspx e altro ancora. Lo script contiene il comando per ripristinare l’attaccante con la richiesta GET di ripristinare la configurazione della macchina crittografata di un server SharePoint.
D: Mantengo un server SharePoint online. Cosa dovrei fare?
UN: In breve, scartare tutto ciò che stai facendo e prenditi del tempo per visitare attentamente il tuo sistema. Il primo a trovare è se ce l’ha Patch di emergenza Microsoft è stato rilasciato sabato. Installa immediatamente la patch se non è già eseguita.
Il patching della debolezza è solo il primo passo, poiché i sistemi infetti attraverso la debolezza mostrano alcuni o eventuali sintomi di compromesso. Il prossimo passo è sfuggire ai registri degli eventi di sistema alla ricerca di indicatori di compromesso. Questi indicatori possono essere trovati in numerose scritture, tra cui gli Stati Uniti, tra cui Microsoft e Eye Protection (nei collegamenti sopra) Agenzia per la protezione da cybercquirement e informazioniE le organizzazioni di protezione Sentinel One, Acamai, SostenibileE Palo Alto NetworksIL
