Forum Övrigt Nyhetskommentarer Tråd Inlägg

Microsoft-bugg hotar tusentals organisationer

1
Skriv svar
Permalänk
Melding Plague

Microsoft-bugg hotar tusentals organisationer

Hackare har de senaste dagarna utfört attacker mot Sharepoint-servrar runt om i världen.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Bland de som redan har utsatts för attacker hör myndigheter i både USA och Europa, universitet, energibolag och ett telekombolag i Asien, uppger Washington Posts källor.

Gå till inlägget
Skrivet av Nyhet:

Microsoft har släppt en nöduppdatering för Sharepoint Subscription Edition och fixar är på gång för Sharepoint 2016 och 2019. Sharepoint Online-tjänsten och Microsoft 365 är inte drabbade, utan det handlar om mjukvara som körs på kunders egna eller hyrda servrar.

Gå till inlägget

Bakgrunden är tydligen, ur artikel från BleepingComputer:

Citat:

In May, during the Berlin Pwn2Own hacking contest, researchers exploited a zero-day vulnerability chain called "ToolShell," which enabled them to achieve remote code execution in Microsoft SharePoint.

These flaws were fixed as part of the July Patch Tuesday updates; however, threat actors were able to discover two zero-day vulnerabilities that bypassed Microsoft's patches for the previous flaws.

Using these flaws, the threat actors have been conducting ToolShell attacks on SharePoint servers worldwide, impacting over 54 organizations so far.

Citat:

Microsoft has now rushed out emergency out-of-band security updates for Microsoft SharePoint Subscription Edition, SharePoint 2019, and SharePoint 2016 that fix both the CVE-2025-53770 and CVE-2025-53771 flaws.

"Yes, the update for CVE-2025-53770 includes more robust protections than the update for CVE-2025-49704. The update for CVE-2025-53771 includes more robust protections than the update for CVE-2025-49706," reads a note in Microsoft advisories.

Så rejält olycklig hantering. Microsoft inkluderar en "fix" för ett fel som inte tidigare var publikt känt i sin vanliga schemalagda uppdatering, men "fixen" de släpper är ingen heltäckande lösning för problemet så resultatet blir att felet blir publikt uppmärksammat men inte löst ens för de som installerat den ordinarie uppdateringen...

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

...felet blir publikt uppmärksammat men inte löst ens...

Gå till inlägget

Klantigt...

Redigera
Citera flera Citera
Permalänk
Medlem

..så bara OnPrem och "cloud" som drabbats?

Oroväckande. Nämnt som underdrift.

Visa signatur

Gapar ofta efter galen fågel i fel tunna.

Redigera
Citera flera Citera
Permalänk
Medlem

Gjordes det inte en "Microsoft" här för en massa år sedan, då alla som använde SharePoint Online för sina publika hemsidor blev hänvisade till OnPrem?

Alla begränsningar i SharePoint har även tvingat fram diverse workarounds som ofta fallerar vid minsta lilla uppgradering.

Har full förståelse för att många företag är fast på äldre versioner såsom SharePoint 2016 & 2019. Detsamma gäller även på mitt nuvarande uppdrag.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av walkir:

Gjordes det inte en "Microsoft" här för en massa år sedan, då alla som använde SharePoint Online för sina publika hemsidor blev hänvisade till OnPrem?

Alla begränsningar i SharePoint har även tvingat fram diverse workarounds som ofta fallerar vid minsta lilla uppgradering.

Har full förståelse för att många företag är fast på äldre versioner såsom SharePoint 2016 & 2019. Detsamma gäller även på mitt nuvarande uppdrag.

Gå till inlägget

Jag tror det kan stämma, ja.

Bristfällighetsmöjligheterna (riskerna) med sharepoint tas i beaktning när organisationer behöver avgöra vad som får delas med vem.
Men det är bara vad jag Tror.
Inget it maintenanceteam jag tillhört.

Därmed 'wtf Värre'-reaktion, fast bara lokalt, av mig.

Senast redigerat stavrättning, mobilskriveri.
Visa signatur

Gapar ofta efter galen fågel i fel tunna.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad är sharepoint? Efter att ha konsulterat Wiki-sidan får jag intrycket att det är som WordPress kombinerat med en fleranvändarutvecklingsmiljö. Det verkar också grovt stämma med AI-sammanfattningen som google gör på frågan "what is sharepoint".

Citat:

SharePoint is a web-based platform developed by Microsoft that serves as a centralized hub for document management, collaboration, and content management within organizations. It allows teams to store, organize, share, and collaborate on files, build websites, and manage information in a secure and structured environment. Think of it as a one-stop shop for all your team's content and collaborative needs, often used to create intranets or internal websites

Verkar vara en mastodontprogramvara, någon som har erfarenhet och vad tycker ni om att jobba i den miljön?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mc68000:

Verkar vara en mastodontprogramvara, någon som har erfarenhet och vad tycker ni om att jobba i den miljön?

Gå till inlägget

Kör SharePoint på jobbet och är även sajtadmin för vår teamyta. Där använder vi det främst till dokumenthantering för Office-paketet.

Tycker att grundtanken med SharePoint är god, men det är alldeles för långsamt samt bökigt att jobba med.

Har satt upp SharePoint OnPrem för en herrans massa år sedan med DNS, Domain Controller, Active Directory, Exchange, MS SQL och SharePoint i sig.

Den stora utmaningen med SharePoint enligt mig, är att det likt Lotus/IBM/HCL Notes är enkelt att spotta ut 100-tals applikationer i en organisation, men sen är det ett mindre helvete att förvalta dessa på sikt.

WordPress kan jag köra på en gammal Raspberry Pi, men SharePoint är ett monster i sig som krävde minst tre olika servers sist jag satte upp det.

Sen avskyr jag SharePoint Online (eller vad det numera kallas), då Microsoft kunde kasta om gränssnittet och förstöra mina PowerShell-script på månadsbasis.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av walkir:

Kör SharePoint på jobbet och är även sajtadmin för vår teamyta. Där använder vi det främst till dokumenthantering för Office-paketet.

Tycker att grundtanken med SharePoint är god, men det är alldeles för långsamt samt bökigt att jobba med.

Har satt upp SharePoint OnPrem för en herrans massa år sedan med DNS, Domain Controller, Active Directory, Exchange, MS SQL och SharePoint i sig.

Den stora utmaningen med SharePoint enligt mig, är att det likt Lotus/IBM/HCL Notes är enkelt att spotta ut 100-tals applikationer i en organisation, men sen är det ett mindre helvete att förvalta dessa på sikt.

WordPress kan jag köra på en gammal Raspberry Pi, men SharePoint är ett monster i sig som krävde minst tre olika servers sist jag satte upp det.

Sen avskyr jag SharePoint Online (eller vad det numera kallas), då Microsoft kunde kasta om gränssnittet och förstöra mina PowerShell-script på månadsbasis.

Gå till inlägget

Ärligt guld-svar! Hoppas fler ger dig en tumme upp på detta. Jag hade gärna tryckt dit ett par tummar till.

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, en sharepointuppsättning innehåller ju allsköns.

Visa signatur

Gapar ofta efter galen fågel i fel tunna.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mc68000:

Vad är sharepoint? Efter att ha konsulterat Wiki-sidan får jag intrycket att det är som WordPress kombinerat med en fleranvändarutvecklingsmiljö. Det verkar också grovt stämma med AI-sammanfattningen som google gör på frågan "what is sharepoint".
Verkar vara en mastodontprogramvara, någon som har erfarenhet och vad tycker ni om att jobba i den miljön?

Gå till inlägget

Sharepoint är likt excel en applikation som de flesta bara skrapat på ytan. Använder som fileshare och lite info. Men det går att göra så sanslöst mycket med det så få nyttjar delar av det. Sedan används det numera som motor i mången applikation.
Men det går ju att göra listor som styr funktioner, integrera med Azure ad, ärendehanterings-system, lägga upp rättigheter med alerts på dokument med versions-hanteringar osv osv.

Så, japp, ganska mastodont men för det mesta används 1-2% och det är bara tungt.

Visa signatur

"Arguing on internet is like running in the special olympics. Even if you win you're still retarded."

Redigera
Citera flera Citera
Permalänk
Medlem

Sharepoint har väldigt lite gemensamt med wordpress, utgångspunkten är liksom helt annorlunda, det är inte en korrekt jämförelse och de tävlar inte alls om samma kunder och är inte kokurrenter eller alternativ på något vis.

Grunden för sharepoint är fil/dokumenthantering inom företag

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ernesto:

Sharepoint har väldigt lite gemensamt med wordpress, utgångspunkten är liksom helt annorlunda, det är inte en korrekt jämförelse och de tävlar inte alls om samma kunder och är inte kokurrenter eller alternativ på något vis.

Grunden för sharepoint är fil/dokumenthantering inom företag

Gå till inlägget

Ja, tack, precis Ernesto.

Typiskt farlig bugg om man har saker inom en koncern som Aldrig Får delas inom dotterbolag, t.ex.

Visa signatur

Gapar ofta efter galen fågel i fel tunna.

Redigera
Citera flera Citera
1
Skriv svar