🚨"Allerta hacker: vulnerabilità in SharePoint mette a rischio migliaia di aziende"
Giorno: 23 luglio 2025 | Ora: 16:11 Microsoft avverte che i clienti di SharePoint sono sotto attacco da hacker, con vulnerabilità che permettono accessi non autorizzati e codice dannoso. Sono state rilasciate patch per mitigare i rischi, ma oltre 10.000 aziende, principalmente negli USA, sono a rischio. La situazione è critica, soprattutto per i server interni. Il Cyber Safety Review Board ha criticato la cultura della sicurezza di Microsoft, evidenziando attacchi pregressi e impatti su enti governativi e aziende.
Microsoft Corp. ha avvertito che i clienti del software di gestione documentale SharePoint sono attivamente nel mirino di hacker. I ricercatori di sicurezza hanno segnalato il rischio di potenziali violazioni diffuse in tutto il mondo. Le vulnerabilità nel software hanno consentito l'accesso ai file di sistema e l'esecuzione di codice dannoso, come riportato dalla Cybersecurity and Infrastructure Security Agency degli Stati Uniti.
Nel weekend, Microsoft ha comunicato di aver rilasciato una nuova patch per i server SharePoint dei clienti, mirata a mitigare gli attacchi attivi, ma sta ancora lavorando su ulteriori aggiornamenti per affrontare le problematiche di sicurezza in corso. Diverse aziende e istituzioni, che utilizzano SharePoint per memorizzare e collaborare su documenti, potrebbero essere colpite dalla violazione, con oltre 10.000 aziende a rischio, secondo una stima di Censys. Gli Stati Uniti hanno il numero più elevato di queste aziende, seguiti da Paesi Bassi, Regno Unito e Canada.
Il pericolo è particolarmente elevato per i clienti che gestiscono server SharePoint nelle proprie reti interne. Gli attaccanti potrebbero sfruttare questa vulnerabilità per ottenere accesso persistente e non autenticato, creando significativi rischi per le organizzazioni colpite. La situazione è ulteriormente aggravata da precedenti attacchi informatici subiti da Microsoft, che ha cercato di migliorare la propria sicurezza assumendo nuovi dirigenti e implementando una cultura della sicurezza più robusta.
Recentemente, un rapporto ha evidenziato che Microsoft ha affrontato attacchi informatici con conseguenze gravi, e il Cyber Safety Review Board ha descritto la cultura della sicurezza dell'azienda come inadeguata. Questa vulnerabilità specifica di SharePoint ha già avuto ripercussioni su agenzie governative statunitensi, università e aziende energetiche, suggerendo che il problema è di portata significativa e richiede attenzione immediata.
