UDHAIFU WABAINIKA KWENYE SHAREPOINT YA MICROSOFT

 

Kampuni ya Microsoft imetoa marekebisho ya dharura kufunga udhaifu wa usalama katika programu ya SharePoint, ambayo matapeli wa mitandao wameitumia kufanya mashambulizi makubwa dhidi ya biashara na baadhi ya mashirika ya serikali ya Marekani.

Kampuni hiyo ilitoa tahadhari kwa wateja hivi karibuni ikisema kwamba ilikuwa inafahamu kuhusu matumizi ya udhaifu huo wa "zero-day" kwenye mashambulizi na kwamba ilikuwa inafanya kazi kutoa suluhisho. Microsoft ilisasisha mwongozo wake kwa kutoa maelekezo ya kurekebisha tatizo hilo kwa SharePoint Server 2019 na SharePoint Server Subscription Edition. Wahandisi bado walikuwa wanafanyia kazi suluhisho kwa toleo la zamani la SharePoint Server 2016.

“Yeyote anayemiliki SharePoint server iliyo kwenye mtandao wake binafsi ana tatizo,” alisema Adam Meyers, makamu wa rais mwandamizi katika kampuni ya usalama wa mitandao ya CrowdStrike. “Ni udhaifu mkubwa.”

Kampuni na mashirika ya serikali duniani hutumia SharePoint kwa usimamizi wa nyaraka za ndani, upangaji wa data, na ushirikiano.

Udhaifu wa "zero-day" ni aina ya shambulizi la mitandao linalotumia dosari ya usalama ambayo haijawahi kugundulika kabla. “Zero-day” humaanisha kwamba wahandisi wa usalama hawajapata muda wowote (siku sifuri) kuandaa suluhisho la dosari hiyo.

Kulingana na Wakala wa Usalama wa Mitandao na Miundombinu wa Marekani (CISA), udhaifu unaoathiri SharePoint ni “aina ya udhaifu uliopo wa CVE-2025-49706 na una hatari kwa mashirika yanayotumia SharePoint servers ndani ya maeneo yao.”

Wataalamu wa usalama wanatahadharisha kuwa udhaifu huu, uitwao “ToolShell,” ni hatari sana na unaweza kuruhusu matapeli kupata ufikiaji kamili wa mfumo wa nyaraka wa SharePoint, pamoja na huduma nyingine zinazoambatana kama Teams na OneDrive.

Kundi la Intelijensia ya vitisho la Google lilionya kwamba dosari hii inaweza kuruhusu matapeli kupita hata baada ya marekebisho ya baadaye kufanyika. Kampuni ya Eye Security ilisema katika chapisho lake kuwa ilichanganua zaidi ya seva 8,000 za SharePoint kote duniani na kugundua kuwa angalau kadhaa zilikuwa tayari zimeathirika. Kampuni hiyo ya usalama ilieleza kuwa mashambulizi hayo huenda yalianza Julai 18.

Microsoft ilisema kuwa udhaifu huu unaathiri tu SharePoint servers zinazotumiwa moja kwa moja ndani ya mashirika, na hauathiri huduma ya SharePoint Online.

Hata hivyo, Michael Sikorski, Mkuu wa Teknolojia na Intelijensia ya vitisho kutoka Unit 42 ya Palo Alto Networks, anatahadharisha kuwa udhaifu huu bado unaacha watu wengi kwenye hatari ya kushambuliwa.

Udhaifu huu unalenga programu ya SharePoint server, hivyo wateja wa bidhaa hiyo wanashauriwa kufuata mara moja mwongozo wa Microsoft ili kurekebisha mifumo yao ya ndani.

Ingawa bado madhara kamili ya mashambulizi haya yanatathminiwa, CISA imetoa onyo kwamba athari zake zinaweza kuwa kubwa, na imeshauri kwamba seva yoyote iliyoathirika inapaswa kukatwa kwenye mtandao wa intaneti hadi itakapopatikana marekebisho rasmi.

“Tunaishauri sana mashirika yanayotumia SharePoint servers ndani ya mitandao yao binafsi kuchukua hatua mara moja, kutekeleza viraka vyote vya usalama mara tu vinapopatikana, kubadilisha nywila na nyaraka zote za usimbaji, na kuhusisha wataalamu wa kukabiliana na matukio ya usalama. Suluhisho la muda ni kuiondoa SharePoint kwenye intaneti hadi viraka vipatikane,” aliongeza Sikorski.