Connect with us

אבטחת ענן

טרנד מיקרו – הלקוחות שלנו מוגנים מפרצות Zero day שהתגלו בשרתי SharePoint של מיקרוסופט

אבטחת ענן

טרנד מיקרו  דורגה זו הפעם ה-20 ברציפות כמובילה ב-Gartner Magic Quadrant  בתחום פלטפורמות הגנת תחנות קצה

אבטחת ענן

אקווה סקיוריטי מגייסת עשרות מומחים להאצת חדשנות בתחום ה-AI ואבטחת הענן

אבטחת ענן

בשורה למפתחי קוד פתוח: רד האט מכריזה על Red Hat Enterprise Linux למפתחים עסקיים

אבטחת ענן

חברת יוניקורן הסייבר הישראלית אקווה סקיוריטי חנכה את משרדיה החדשים ברמת גן

אבטחת ענן

מחקר נוטניקס: המגזר הציבורי מאמץ GenAI, אך רוב מנהלי הטכנולוגיה מזהירים: "אנחנו לא ערוכים לאבטחה"

אבטחת ענן

 HPE משיקה פתרון להגנת רשתות מיחשוב של עסקים קטנים בינוניים

אבטחת ענן

מטריקס נבחרה כמובילה בתחומי, סייבר, דאטה, AI ושירותי ערך מוסף בישראל בשנה ה-20 ברציפות

אבטחת ענן חדשות

גל תקיפות הסייבר מכה במותגי אופנה: דליפת מידע מלקוחות קרטייה, The North Face ומותגים נוספים – המגזר הקמעונאי על הכוונת

אבטחת ענן

HPE משיקה בישראל את HPE Private Cloud AI שפותח עם אנבידיה

אבטחת ענן

טרנד מיקרו – הלקוחות שלנו מוגנים מפרצות Zero day שהתגלו בשרתי SharePoint של מיקרוסופט

פורסם

לפני 5 ימים

ב-

טרנד מיקרו מודיעה היום כי למרות חולשות האבטחה הקריטיות שהתגלו בשרתי SharePoint של מיקרוסופט ולמרות שמיקרוסופט טרם שחררה תיקונים מלאים לשתי חולשות מהותיות, לקוחות טרנד מיקרו מוגנים מחולשות אלו.

אמש דווח כי האקרים מנצלים פרצת אבטחה חמורה בתוכנת השרתים של מיקרוסופט SharePoint ותוקפים עשרות אלפי שרתי SharePoint ברחבי העולם, כשעד כה אין תיקון מלא מצד מיקרוסופט.

ההתקפה מוגדרת כ"יום אפס" (zero day), כלומר כזו שמנצלת פרצה שטרם תוקנה. מיקרוסופט אמנם פרסמה טלאי לאחת מגרסאות התוכנה, אך שתי גרסאות עדיין חשופות. מדובר בפרצות CVE-2025-53770  ו- CVE-2025-53771 העוקפות, לכאורה, תיקונים של מיקרוסופט שנכללו בעדכון האבטחה out of band שפורסם אתמול.

CVE-2025-53770 היא חולשת הרצת קוד מרחוק (RCE) המאפשרת לתוקפים להריץ קוד ברשת מבלי להזדהות. CVE-2025-53771 היא חולשת זיוף שרת (Server Spoofing).

חוקרי טרנד מעריכים כי הפרצות האלו דווחו כמשפיעות על גרסאות SharePoint המקומיות (on-premise) הבאות של מיקרוסופט: SharePoint Subscription Edition, SharePoint Server 2019 ו-SharePoint Server 2016. נכון לעכשיו, הגרסה המקוונת (SaaS) של SharePoint אינה מדווחת כחשופה לפרצות הללו.

Advertisement

לדברי קיריל גלפנד, אדריכל אבטחה בכיר בטרנד מיקרו, שתי החולשות ב-SharePoint מבוססות על חולשות קודמות שנחשפו כבר לפני מספר חודשים במסגרת תחרות ההאקרים Pwn2Own מבית ZDI של טרנד מיקרו שהתקיימה בברלין במאי האחרון. מיד עם גילוי החולשות, הן דווחו למיקרוסופט לפי הנהלים המקובלים. מיקרוסופט שחררה תיקונים רשמיים במסגרת עדכון Tuesday Patch ביולי, אך ניתוח נוסף העלה כי התיקונים היו חלקיים בלבד. בצעד יזום (out of band), כבר בעת הגילוי, יצרה טרנד מיקרו חתימות הגנה המגנות על לקוחותיה, עוד לפני שפורסם תיקון רשמי.

תוכנית ZDI (Zero Day Initiative), היא תוכנית של טרנד מיקרו שמתגמלת חוקרי אבטחה על דיווח על פגיעויות zero-day ישירות לספקים. המטרה העיקרית של ZDI היא להגן על לקוחות טרנד מיקרו, לעודד דיווח פרטי על פגיעויות ולהשתמש בקהילה העולמית של האקרים וחוקרים עצמאיים, והיא אחראית על פרסום של כ-60% מהחולשות בעולם .

מטרנד נמסר כי מזוהים כל העת ניסיונות ניצול במגוון רחב של תעשיות, כולל פיננסים, חינוך, אנרגיה ובריאות, ועדיין נבחנת ההשפעה על ישראל. כלל לקוחות טרנד מיקרו מוגנים מאתמול, ולקוחות שרכשו הגנה רשתית מתקדמת מוגנים כבר מה-20 במאי.

חוקרי טרנד ממליצים בחום להתקין את עדכוני האבטחה האחרונים של מיקרוסופט לשרתי SharePoint מקומיים (יש לשים לב ש-Office 365 וגרסאות הענן אינן מושפעות), לעקוב אחר קבצי ASPX חשודים בתיקיית LAYOUTS, לבצע ביקורת לקבצי קונפיגורציה לאיתור שינויים חריגים, ולבדוק יומני שרת עבור דפוסי גישה חריגים – במיוחד כאלו הכוללים את ToolPane.aspx ופעילות ViewState.  

Advertisement
Related Topics:
Continue Reading