Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.

Microsoft повысит цены на свои on-premise серверные продукты в июле и августе, сообщается на сайте Microsoft Community Hub. О предстоящем повышении компания предупредила в апреле этого года, объяснив удорожание необходимостью поддержки текущего обслуживания и обновлением продуктов. Повышение тарифов напрямую коснется компаний, которые по-прежнему полагаются на локальную инфраструктуру. В некоторых случаях рост составит до 20 %.

Стоимость отдельных серверных продуктов — SharePoint Server, Exchange Server и Skype for Business Server — вырастет с 1 июля 2025 года на 10 %. Цены на соответствующие пакеты клиентских лицензий (CAL) увеличатся ещё больше. Стоимость Core CAL Suite вырастет с 1 августа на 15 %, а Enterprise CAL Suite — на 20 %. Повышение вступает в силу на месяц позже по сравнению со сроками, объявленными в апреле.

Как подчёркивается, изменения цен касаются исключительно on-premise-версий этих продуктов и никак не отразятся на стоимости SharePoint Online, Exchange Online или Microsoft Teams, приобретённых отдельно или по лицензии Microsoft 365.

Источник изображения: Lumière Rezaie/unsplash.com

Ранее сообщалось, что выручка Microsoft от продажи локальных серверных продуктов упала на 3 % во II квартале текущего финансового года. Повышение цен призвано сделать этот сегмент более прибыльным, а также стимулировать переход клиентов на облачные продукты.

Microsoft также объявила, что Exchange Server Subscription Edition и Skype for Business Subscription Edition станут общедоступными с июля 2025 года. Для развёртывания и использования серверных продуктов Subscription Edition клиенты должны иметь активные лицензии Software Assurance (SA) или облачные подписки для всех пользователей и устройств, которые их используют. Также отмечено, что вместо классического трехлетнего цикла выпуска версий эти продукты теперь будут получать регулярные обновления в рамках модели Modern Lifecycle Policy.

АО «Росатом сервис», представляющий комплексные решения по поддержке объектов энергетики и промышленности, выбрал решение на базе «Цитрос Цифровая Платформа» от SL Soft (ГК Softline) для управления корпоративной документацией. Сервис заменил иностранный аналог Microsoft SharePoint.

В «Росатом сервисе» специалисты работают с различными типами документов и файлов, при этом офисы расположены в разных странах. Как отмечается в пресс-релизе Softline, при выборе системы для миграции было важно организовать гибкую настройку доступа к контенту с учетом нетиповых процессов работы организации.

На базе «Цитрос Цифровой Платформы» разработан портал документации — это единая информационная система, хранящая информацию, обеспечивающая ее управление и поиск. Также портал поддерживает корпоративные сайты и работу с файлами в многопользовательском режиме. При этом можно свободно создавать версии сайтов, а также рабочие пространства для отдельных пользователей или групп во всех филиалах компании независимо от географического расположения и уровня доступа сотрудников.

Источник изображения: Suraaj M / Unsplash

Новая платформа единовременно загружает до 50 тыс. файлов, текущий объем документации превышает 3 млн файлов и может быть увеличен на 1 млн файлов ежегодно. Помимо этого, она поддерживает работу с файлами большого размера — до 50 Гбайт, что было невозможно на SharePoint. Количество пользователей системы составляет около 1 тыс. сотрудников.

В июле 2024 года SL Soft дополнила продукты «Цитрос» новыми интеллектуальными сервисами для борьбы с цифровым контентом. Эти данные позволили присвоить «Цитрос Цифровой Платформе» признак, указывающий на отнесение ПО к сфере ИИ с соответствующей отметкой в Реестре российского программного обеспечения. Таким образом при внедрении платформы компании получают льготы по оплате налогов согласно Письму ФНС России от 07.03.2023 № СД-4-3/2672.

Разработчик программного обеспечения компания «РТК ИТ Плюс» зарегистрировала в едином реестре отечественного ПО no-code платформу «Акола», которая импортозаместит такие зарубежные решения, как SharePoint, Bubble, Creatio, Mendix и Salesforce Lightning. С помощью нового продукта любой портал или приложение можно создать без привлечения разработчиков, острый дефицит которых сейчас наблюдается на рынке ИТ.

«Акола» — это платформа для создания веб-приложений и сайтов любой сложности. Решение позволяет автоматизировать собственные бизнес-процессы организации и создавать внутрикорпоративные порталы «с нуля». Кроме того, компании, которые занимаются разработкой собственных продуктов на low-code/no-code платформах, найдут в «Акола» все необходимое для бизнеса.

У продукта нет аналогов на российском рынке, так как решение позволяет создать все компоненты веб-приложения без программирования, используя только встроенные no-code инструменты: модель данных приложения, алгоритмы обработки данных и многое другое. При этом пользователю предоставлен полный контроль за всеми компонентами разрабатываемого приложения. Отличительной особенностью платформы «Акола» является возможность создавать пользовательские интерфейсы любой сложности с персональным UI/UX. Для взаимодействия с внешними системами «Акола» использует конструктор API, с помощью которого можно настроить взаимодействие с другими системами, функционирующими в инфраструктуре организации.

Источник изображения: «РТК ИТ Плюс»

«Акола» подойдет более чем 10 тыс. компаниям как enterprise-уровня, так и SMB. Наиболее актуальным решение будет для организаций из ТОП-500 рейтинга «РАЭКС-Аналитика». Эти компании предоставляют финансовые услуги, ритейл, промышленность и ведут гостиничный бизнес. Так, например, финансовым учреждениям, компаниям-производителям и участникам сектора розничной торговли необходимо быстро создавать и модифицировать приложения, чтобы не отставать от меняющихся правил, рыночных условий и требований клиентов.

«На данный момент ни одна платформа на отечественном рынке не позволяет одновременно создавать сложные структуры данных, алгоритмы и интерфейсы в no-code, — говорит Арсен Благов, генеральный директор компании «РТК ИТ Плюс». — В современных реалиях зарплаты у разработчиков выше и наблюдается дефицит кадров. Благодаря тому, что продукты создаются не разработчиками, а администраторами и аналитиками, затраты на создание приложений или порталов уменьшаются в среднем на 80 %. При этом, используя «Акола», заказчик увеличит скорость создания новых решений в 5 раз за счет того, что платформа предоставляет все необходимые интуитивно-понятные механизмы. Это доказано на практических примерах, в том числе на проектах по созданию корпоративного портала и различных приложений для малого и среднего бизнеса».

Low-code — это концепция создания информационных систем с помощью графических интерфейсов с минимальным (low-code) использованием ручного написания кода или вообще без него (no-code). К 2025 году в России до 70 % приложений, разрабатываемых компаниями, будут использовать именно эту технологию. Такие данные, со ссылкой на прогноз Gartner, приводятся в исследовании, проведённом экспертом в области информационных технологий — Никитой Калинкиным. Согласно экспертной оценке г-на Калинкина, в 2022 году объём рынка low-code в России составлял около 8 млрд руб., а в 2028 году этот показатель составит примерно 30 млрд руб.