Что случилось: на днях компания Microsoft предупредила своих пользователей, что их серверное программное обеспечение SharePoint Server вновь подверглось кибератакам. Найдены новые уязвимости – CVE-2025-53770 и CVE-2025-53771, которые позволяют злоумышленникам без авторизации получить полный контроль над сервером, похитить данные и использовать инфраструктуру для новых атак.
Кто в зоне риска: компании, управление корпоративным контентом которых выстроено на базе платформы Microsoft SharePoint. Несмотря на то, что разработчик выпустил патчи для Microsoft SharePoint Server 2019 и Microsoft SharePoint Subscription Edition, пользователи версии 2016 года до сих пор находятся в критическое зоне риска.
Уязвимость CVE-2025-53770 имеет максимальную оценку угроз по шкале CVSS – 9.8 баллов из 10 возможных. К слову, она считается более «совершенной» версией ранней атаки CVE-2025-49704, которую Microsoft пофиксил в июльском обновлении. Следовательно, компания не может гарантировать пользователям, что такие киберугрозы не возникнут вновь.
Последствия кибератак на SharePoint для российского бизнеса:
- Необходимость постоянно держать руку на пульсе – злоумышленники могут установить веб-шеллы и вновь похитить криптографические ключи, чтобы сохранить доступ к серверу даже после установки патчей. Так как новые атаки – это модификации старых эксплойтов, то информационная безопасность остается уязвимой зоной SharePoint Server.
- Чтобы ликвидировать все последствия кибератак, нужны глубокий аудит, замена ключей и учетных данных. Следовательно, придется задействовать высококвалифицированных специалистов ИБ. А если в компании таких нет, то это дополнительные затраты на аутсорсинг.
- Зависимость от зарубежного разработчика – сейчас поставка западного ПО ограничена, нет обновлений и поддержки со стороны вендора. Поэтому база данных российских компаний наиболее уязвима.
Как обеспечить безопасное управление корпоративным контентом: перейти на отечественную ECM/CSP-платформу. С ее помощью компания сможет закрывать все задачи по работе с данными в соответствии с законодательством и хранить критически важную информацию в надежно защищенном хранилище. Одной из таких платформ является LDM.
CSP-платформа LDM – это:
- гибкий контроль доступа и безопасность – можно настраивать сложные политики к контенту на основе ABAC, RBAC и ACL;
- централизованное хранилище с поиском для всего контента – изображений, документов, видео и метаданных;
- единая система управления контентом – предельная безопасность, поддержка файловых и S3 хранилищ, а также функции репликации, дедубликации, шифрования и тиринг;
- расширяемость и производительность – микросервисная архитектура позволяет создавать независимые сервисы, за счет чего платформа имеет высокую отказоустойчивость и выдерживает нагрузку от 15 млн документов в месяц;
- юридическая значимость контента – есть поддержка ПЭП, НЭП, КЭП, Госключ, МЧД, а также долгосрочное хранение документов с ЭП и соблюдение 152-ФЗ;
- архивное хранение – можно контролировать сроки хранения и упростить процедуру архивного делопроизводства.
Вывод: в текущей обстановке использовать западные платформы для управления корпоративным контентом – рискованное мероприятие с точки зрения информационной безопасности и устойчивости бизнес-процессов. Поэтому импортозамещение набирает обороты, а переход на отечественные ИТ-продукты – необходимая для развития бизнеса стратегия.
Что говорят эксперты:
Рамазан Салпагаров, директор по развитию платформы LDM: «Каждая такая уязвимость — напоминание: полагаться на зарубежные ECM-системы становится опасно. LDM — российская альтернатива с прозрачной поддержкой, обновлениями и минимальными рисками. Мы уже успешно помогли клиентам перейти с SharePoint на LDM и обеспечить безопасность корпоративных данных».