🔸 یک آسیبپذیری حیاتی به نام ToolShell در حال بهرهبرداری فعال علیه سرورهای شیرپوینت مایکروسافت است. مهاجمان میتوانند کنترل کامل سرور و دسترسی به تمام محتوا را به دست بگیرند.
🔸 این حمله با استفاده از آسیبپذیریهای روز-صفر جدید، پچهای امنیتی اخیر مایکروسافت را دور میزند و به هکرها اجازه میدهد بدون نیاز به لاگین، کد مخرب خود را اجرا کنند.
🔸 سرورهای نسخههای ۲۰۱۶ و ۲۰۱۹ در خطرند و این حمله میتواند راه را برای نفوذ به سایر سرویسهای مایکروسافت مانند Outlook و Teams نیز باز کند.
#امنیت_سایبری #مایکروسافت