Российский разработчик операционных систем «Инферит ОС» (входит в группу компаний Softline) объявил о старте тестирования новой версии собственной ОС — «МСВСфера» 10, в котором могут принять участие все желающие.

Для IT-специалистов это является возможностью одними из первых ознакомиться с новым продуктом и внести вклад в его развитие. Для разработчиков это шанс «испытать» новую версию «МСВСфера», для которой можно адаптировать свои приложения и протестировать их совместимость. А для системных администраторов — это вызов, заключающийся в том, чтобы проверить бета-версию платформы на стабильность, безопасность и функциональность в разных корпоративных сценариях.

Источник изображений: softline.ru

Принять участие в тестировании бета-версии операционной системы и оставить отзыв можно до 29 октября. Участникам тестирования необходимо:

• Скачать дистрибутив и дополнительные материалы по операционной системе на официальном сайте «МСВСфера» в разделе «Загрузки».
• Протестировать операционную систему в любом удобном формате.
• Заполнить отчёт о найденных ошибках и предложить улучшения через специальную форму на официальном сайте в разделе «Новости».
• Получить приглашение на онлайн-встречу по итогам бета-тестирования.

По итогам тестирования состоится онлайн-встреча участников с архитектором по интеграции «МСВСфера» и одним из создателей Black Cat Linux Леонидом Кантером, на которой он расскажет, какие доработки будут включены в план дальнейшей разработки ОС на основе обратной связи и ответит на вопросы.

ОС «МСВСфера» — операционная система общего назначения для рабочих станций и серверов, разработанная на ядре Linux в качестве полноценной альтернативы зарубежным пользовательским ОС (Windows, macOS) и системам класса Enterprise Linux.

«Мы убеждены, что будущее отечественного софта создается совместными усилиями: только вовлекая профессиональное сообщество — разработчиков и энтузиастов, можно построить по-настоящему конкурентоспособную операционную систему, которая удовлетворит требования к современной IT-инфраструктуре во всех секторах экономики, включая государственный», — заявила Ирина Назаренко, директор «Инферит ОС».

Российский разработчик ПО «Лаборатория числитель» выпустил аналог Open Source-платформы Grafana, предназначенной для визуализации, мониторинга и анализа данных. Решение получило название «Графиня» и поставляется в составе системы мониторинга IT-инфраструктуры «Пульт» от этого же вендора. Утверждается, что это первый на отечественном рынке продукт подобного класса.

«Графиня» является собственной разработкой коллектива «Лаборатории числитель», написана полностью с нуля, не использует код Grafana и по функциональным возможностям не уступает оригинальному решению. Платформа позволяет гибко настраивать витрины данных с контекстными переходами, поддерживает различные типы представления информации (графики, таблицы, индикаторы и др.) и отображение данных в режиме реального времени. В качестве источников данных могут использоваться системы «Пульт», Zabbix, VictoriaMetrics, Prometheus, Postgres и файлы формата CSV. Безопасность обрабатываемой информации обеспечивается ролевой моделью и средствами управления данными на уровне изолированных пространств со своими пользователями, витринами и источниками данных

Архитектура платформы визуализации данных «Графиня» (источник изображения: chislitellab.ru)

«Большинство заказчиков, которые переходят на отечественные системы мониторинга, спрашивали, что же им делать с Grafana. Ведь на российском рынке аналогов до сегодняшнего дня не существовало, — поясняет Дмитрий Унтила, руководитель продукта "Пульт". — Поэтому мы решили создать "Графиню" — инструмент, который может не только решать те же задачи, что и Grafana, но и позволит существенно нарастить функциональность по мониторингу системы "Пульт"».

Система «Графиня» зарегистрирована в реестре Минцифры России и может использоваться для реализации проектов импортозамещения программного обеспечения.

Работающая в сфере кибербезопасности российская компания SafeTech Lab выпустила новую версию своего флагманского продукта — корпоративного центра сертификации SafeTech CA 3.0.

Комплекс SafeTech CA в полной мере отвечает задачам импортозамещения ПО в отечественных организациях и способен полностью заменить Microsoft Certificate Authority для Windows-инфраструктур. Решение также позволяет управлять процессами выпуска и администрирования технологических сертификатов для Linux-систем, мобильных устройств на базе Android/iOS, сетевого оборудования и других компонентов IT-ландшафта.

Архитектура SafeTech CA (источник изображения: safe-tech.ru)

Обновлённый SafeTech CA 3.0 получил полностью переработанный пользовательский интерфейс и дополнительные функциональные возможности для управления технологическими сертификатами в корпоративной инфраструктуре любой сложности. В продукте существенно обновлён компонент UI-Gateway, отвечающий за предоставление доступа в личные кабинеты пользователей и администраторов, расширены функции аудита событий безопасности, обеспечена возможность публикации сертификатов в LDAP-каталоги, доработан модуль MS Enrollment в части поддержки возможности запрета экспорта закрытых ключей, реализовано добавление выпущенного сертификата пользователя в атрибут Active Directory, а также добавлен модуль SSH, позволяющий выпускать и работать с SSH-сертификатами и шаблонами для контроля доступа привилегированных пользователей.

Релиз SafeTech CA 3.0 полностью адаптирован для работы как в классической среде виртуализации (VMware, KVM, Hyper-V и др.), так и в контейнерной (Docker, OpenShift/Kubernetes). Микросервисная инфраструктура позволяет масштабировать центр сертификации, создавать любые отказоустойчивые конфигурации и решать задачи кластеризации в крупных территориально распределённых IT-инфраструктурах.

Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

Европейская комиссия выбрала компанию Eviden (входит в Atos Group) в качестве поставщика технической платформы для хостинга и интеграции приложений, разработанных девятью организациями в составе консорциума AtLaS.

Проект AtLaS направлен на развитие технологий обработки естественного языка (HLT) в оборонном секторе. Инициатива охватывает четыре ключевых варианта использования: это мониторинг учений НАТО, взаимодействие полевых групп ЕС, отслеживание публикаций в СМИ в рамках операций ЕС и анализ перехваченных сообщений. AtLaS предполагает объединение инструментов ИИ и средств обработки естественного языка (NLP) для анализа низкокачественных и многоязычных данных. Предусмотрено применение передовых технологий обучения и устранения шумов.

В целом, проект предполагает решение пяти задач: в их число входят оптимизация для снижения чувствительности к шуму, распознавание речи/документов, генерация многоязычного текста, извлечение информации и адаптация. Результатом должны стать повышение устойчивости системы, высокоточная обработка данных, контекстно-зависимый перевод, структурированное извлечение информации и возможность настройки системы под потребности пользователя.

Источник изображения: tommao wang / Unsplash

Бюджет инициативы AtLaS составляет около €6 млн, а финансирование осуществляется Европейским союзом. В проекте участвуют Дания, Италия, Испания, Франция, Бельгия, Германия, Австрия, Греция, Кипр и Румыния. Eviden предоставит техническую платформу для конкурса HLTP Challenge: участники консорциума AtLaS получат возможность улучшить взаимодействие и сбор разведывательной информации в сфере обороны, а также создать адаптивные системы для европейской библиотеки языковых технологий.

При оценке создаваемых решений будут учитываться их специфические характеристики, такие как эффективность обработки различных диалектов и языков в сложных условиях, включая военные действия. В рамках соглашения с Еврокомиссией Eviden также предоставит собственное инновационное программное обеспечение BARTENDER, которое позволяет обрабатывать тексты на сотнях языков.

Судья Высокого суда Великобритании Роберт Хилдъярд (Robert Hildyard) вынес на этой неделе решение по иску HPE (прежде HP) против британского предпринимателя, экс-руководителя Autonomy Майка Линча (Mike Lynch), а также бывшего финансового директора этой фирмы Сушована Хуссейна (Sushovan Hussain), согласно которому наследники Линча должны будут компенсировать ущерб, но сумма выплат будет гораздо меньше, чем требует американская компания, сообщил The Register. Ранее сообщалось, что HPE указала в иске ущерб в размере $4 млрд.

Это решение было принято после того, как в 2022 году Высокий суд признал Линча и Хуссейна виновными в мошенничестве, выразившемся в завышении реальной стоимости Autonomy, которую в своё время приобрела HP. Уже тогда судья заявил, что стоимость Autonomy была завышена «значительно меньше», чем на $5 млрд. Линч намеревался обжаловать решение Высокого суда от 2022 года и процесс был приостановлен до вынесения нынешнего решения о возмещении ущерба.

Согласно данным The Law Society Gazette, вынесение решения по данному делу было отложено из-за того, что Хилдьярд назвал «тремя чрезвычайными событиями»: оправданием Линча после уголовного процесса в США, смертью его соучастника и гибелью самого Линча.

Источник изображения: Sabina Music Rich / Unsplash

Напомним, что после решения Высокого суда Великобритании в 2022 году Линч был экстрадирован в США в мае 2023 года для предъявления уголовных обвинений в мошенничестве. Однако в июне 2024 года судом присяжных в Сан-Франциско с него были сняты все обвинения. Миллиардер погиб 19 августа 2024 года, когда праздновал на борту разбившейся у берегов Сицилии яхты Bayesian оправдание по этому делу. За несколько дней до этого в ДТП погиб его бывший партнёр, экс-вице-президент по финансовым вопросам Autonomy Стивен Чемберлен (Stephen Chamberlain).

Судья Хилдьярд подсчитал, какой была бы реальная стоимость Autonomy, если бы её отчётность была представлена надлежащим образом, и постановил, что разница между этой цифрой и фактической уплаченной ценой составила £697 млн (около $941 млн). Поскольку иск, поданный в соответствии с Законом Великобритании о финансовых услугах и рынках (FSMA), касается только 92,6 % акционерного капитала Autonomy, убыток, таким образом, оценивается в £646 млн (около $871 млн). Судья также постановил, что HPE имеет право на возмещение ущерба в размере £50,7 млн ($68 млн), в результате чего общая сумма выплат в пользу компании составляет около £700 млн (около $943 млн).

Часть этой суммы должен выплатить Сушован Хуссейн. В 2018 году Сушован Хуссейн уже был осуждён за мошенничество и приговорён к пяти годам тюремного заключения. Хотя после тюремного заключения он урегулировал иск HPE, ему всё ещё может быть предъявлено требование о возмещении ущерба. В ноябре состоится ещё одно слушание суда, на котором будут рассмотрены такие вопросы, как проценты выплат, конвертация валюты и возможность обжалования решения наследниками Линча.

Источник изображения: Haley Owens / Unsplash

Вынося решение, судья Хилдьярд выразил «глубокое сочувствие» семье Линча, назвав его смерть трагедией. В 197-страничном постановлении он указал, что, по его мнению, требования HPE «всегда были существенно завышены», а заявленная разница в оценке на $5 млрд «не основывалась на детальном анализе». Дело в том, что в 2012 году, через год после закрытия сделки с Autonomy, HP объявила о потере $8,8 млрд. Причём $5 млрд из суммы потерь были отнесены на счёт британского бизнеса, якобы кардинально завысившего собственную стоимость.

В заявлении, написанном перед смертью, Линч указал, что HP приобрела Autonomy за $11,6 млрд, и решение суда исходит из того, что фактическая стоимость Autonomy была всего на 10 % ниже суммы, уплаченной HP. «Этот результат разоблачает провал HP и ясно показывает, что огромный ущерб был нанесён собственными ошибками и действиями HP», — подчеркнул предприниматель, которого называли британским Биллом Гейтсом (Bill Gates).

Комментируя решение суда, представитель HPE заявил: «Мы рады, что это решение приближает нас к разрешению этого спора. Мы с нетерпением ждём дальнейших слушаний, на которых будет определена окончательная сумма ущерба, причитающегося HPE». В свою очередь, Джереми Сэнделсон (Jeremy Sandelson), назначенный судом управляющим имуществом Линча, заявил, что будет «внимательно изучать решение суда», в том числе вопрос о целесообразности обжалования как решения от 2022 года, так и последнего решения Высокого суда.

Компания OpenNebula Systems объявила о запуске Fact8ra — это, как утверждается, первая в Европе платформа «ИИ как услуга» (AI-as-a-Service) на основе мультиоблачной архитектуры. Инициатива является важным этапом на пути формирования европейской суверенной инфраструктуры ИИ. Любопытно, что в Китае создаётся похожая платформа, но по совсем иным причинам — в результате не слишком удачного планирования значительная часть вычислительных мощностей простаивает без дела.

Система Fact8ra предлагает многопользовательскую среду для развёртывания частных экземпляров больших языковых моделей (LLM) с открытым исходным кодом. Платформа объединяет НРС-мощности, публичное облако и периферийные ресурсы по всему ЕС. Fact8ra основана на суверенном облачном стеке ИИ, включающем решения OpenNebula, а также другие европейские технологии open source, такие как openSUSE и MariaDB.

Поначалу Fact8ra объединит GPU-серверы в восьми странах ЕС: Франции, Германии, Италии, Латвии, Нидерландах, Польше, Испании и Швеции. Отмечается, что Fact8ra способна агрегировать ресурсы поставщиков публичных облачных сервисов, периферийных площадок, суперкомпьютерных центров и финансируемых ЕС фабрик ИИ. В частности, будут объединены мощности Arsys, CloudFerro, IONOS, Leaseweb, OVHcloud, Scaleway, StackScale и Tiscali. Говорится о расширенной поддержке ИИ-ускорителей NVIDIA.

Источник изображения: OpenNebula Systems

Fact8ra поддерживает работу с различными LLM, включая Mistral Nemo 12B, EuroLLM 9B, Salamandra 7B и Italia 9B. Кроме того, реализована интеграция с внешними каталогами ИИ-моделей, в том числе Hugging Face. Поначалу пользователям будут доступны возможности инференса, а затем появятся функции тонкой настройки и обучения моделей ИИ.

Fact8ra реализуется как часть программы IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services) — это европейский проект развития облачной инфраструктуры и услуг следующего поколения. Инициатива стоимостью €3 млрд была одобрена Европейской комиссией в декабре 2023 года. Проект поддерживается 12 государствами-членами ЕС и более чем 120 индустриальными партнёрами. Целями являются стимулирование исследований и увеличение инвестиций в технологии периферийных и облачных вычислений в ЕС, а также создание децентрализованной периферийной инфраструктуры. Ранее в рамках IPCEI-CIS была анонсирована суверенная облачная платформа Virt8ra.

ВТБ, второй по величине банк в РФ по размеру активов, сообщил о реализации масштабного проекта в области импортозамещения программного обеспечения. Речь идёт о замене зарубежной системы управления знаниями на российский продукт «Плюс7 Маяк», разработанный компанией DIS Group и зарегистрированный в реестре отечественного ПО.

Система управления знаниями «Плюс7 Маяк» предназначена для повышения эффективности внешних коммуникаций и внутрикорпоративных взаимодействий. В основу платформы положена постоянно обновляемая база информации и интерфейсы интеграции с внешними системами, включая CRM, телефонию, корпоративный веб-сайт, чат-боты и другие компоненты. Решение может использоваться для оптимизации работы контакт-центра, создания бизнес-википедии для повышения внутренней эффективности или создания справочника для работников продаж. В инфраструктуре ВТБ программный комплекс «Плюс7 Маяк» обеспечивает работу 53 тысяч сотрудников банка, обслуживающих более 26 млн клиентов.

Источник изображения: Nathan Dumlao / unsplash.com

«Переход на отечественное решение повысил производительность и ускорил обслуживание клиентов за счёт более оперативного предоставления информации и ответов сотрудниками банка. Обновление системы прошло без простоев и сбоев и не отразилось на качестве обслуживания пользователей услуг», — отметил руководитель департамента технологического развития общебанковских систем ВТБ Никита Рыбченко.

«Для нашей команды было важно, чтобы новая система не просто работала, а действительно повышала эффективность сотрудников в ежедневном взаимодействии с клиентами. Сейчас для специалистов реализована единая точка входа для поиска накопленных знаний банка, всей информации о продуктах, услугах, акциях, внутренних и клиентских процессах, часто задаваемых вопросах и ответах. Это особенно важно для тех, кто работает с клиентами ежедневно», — подчеркнула руководитель департамента анализа, координации и продуктового развития ВТБ Юлия Копытова.

ВТБ активно занимается реализаций программ в сфере импортозамещения. В 2021–2024 гг. общие расходы банка в данном направлении составили 90 млрд рублей, в первую очередь речь идёт о расходах на программное обеспечение. Одним из важных и масштабных шагов на пути отказа от зарубежного ПО стал переход финансовой организации на российскую ОС Astra Linux, а также миграция с офисных продуктов Microsoft на российский «МойОфис». В инфраструктуре ВТБ задействованы многие другие решения отечественных разработчиков, среди которых — система резервного копирования RuBackup, VDI-инструменты компании «Базис», СУБД Postgres Pro Enterprise и прочий софт.

Российская компания «Киберпротект», занимающаяся разработкой систем резервного копирования, защиты от утечек данных (DLP) и инфраструктурного программного обеспечения, сообщила о выпуске новой версии программно-определяемого хранилища данных «Кибер Хранилище» 6.7.

«Кибер Хранилище» представляет собой готовое решение для создания многоцелевой инфраструктуры хранения данных на основе стандартного серверного оборудования x86 с любыми типами накопителей (HDD, SSD, NVMe). Продукт позволяет развернуть несколько пулов хранения с разными показателями производительности и стоимости хранения, объединённых централизованными инструментами управления и мониторинга. Безопасность хранимых данных обеспечивается ролевой моделью, защищённым доступом к инструментам администрирования и средствами шифрования файлов. «Кибер Хранилище» создано в РФ, включено в реестр российского ПО и совместимо со всеми серверными платформами отечественного производства, что позволяет создавать программно-аппаратные комплексы, удовлетворяющие требованиям регуляторов по безопасности и импортозамещению.

Средства мониторинга программного комплекса «Кибер Хранилище» (источник изображения: cyberprotect.ru)

В релизе «Кибер Хранилища» 6.7 реализована функциональность, обеспечивающая возможность доступа под одним доменным именем (FQDN) к системе кластеров, работающих в режиме георепликации. Это позволяет сделать любое приложение, использующее S3-хранилище, катастрофоустойчивым без использования специализированных балансировщиков. В дополнение к этому был упрощён процесс развёртывания крупных кластеров S3. Теперь «Кибер Хранилище» обеспечивает возможность задавать целевое число экземпляров сервисов и автоматически распределяет их по узлам кластера. Такой подход упрощает поэтапное развёртывание в крупных инсталляциях, помогая избегать некорректного размещения избыточного числа экземпляров сервисов на отдельных узлах.

Среди прочих улучшений — возможность автоматизированного обновления системы для закрытых контуров, средства сбора диагностической информации о состоянии сервисов объектного хранилища S3 и инструменты автоматического восстановления работы хранилища при массовом выходе из строя оборудования хранения кластера S3, увеличенная производительность операций чтения/записи данных индекса за счёт избыточного кодирование данных и репликации индекса. Также проведены работы по поддержке высокопроизводительного аппаратного обеспечения и современных технологий его использования, в частности сетевых карт Chelsio и технологии Intel VROC.

Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.