Заказать звонок
Мы свяжемся с вами в течение одного рабочего дня
SharePoint в зоне риска: как избежать компрометации корпоративных данных
24.07.2025
Что случилось:
На днях компания Microsoft предупредила своих пользователей, что их серверное программное обеспечение SharePoint Server вновь подверглось кибератакам. Найдены новые уязвимости — CVE-2025−53 770 и CVE-2025−53 771, которые позволяют злоумышленникам без авторизации получить полный контроль над сервером, похитить данные и использовать инфраструктуру для новых атак.
Кто в зоне риска:
Компании, управление корпоративным контентом которых выстроено на базе платформы Microsoft SharePoint. Несмотря на то, что разработчик выпустил патчи для Microsoft SharePoint Server 2019 и Microsoft SharePoint Subscription Edition, пользователи версии 2016 года до сих пор находятся в критическое зоне риска.
Уязвимость CVE-2025−53 770 имеет максимальную оценку угроз по шкале CVSS — 9.8 баллов из 10 возможных. К слову, она считается более «совершенной» версией ранней атаки CVE-2025−49 704, которую Microsoft пофиксил в июльском обновлении. Следовательно, компания не может гарантировать пользователям, что такие киберугрозы не возникнут вновь.
Последствия кибератак на SharePoint для российского бизнеса:
- Необходимость постоянно держать руку на пульсе — злоумышленники могут установить веб-шеллы и вновь похитить криптографические ключи, чтобы сохранить доступ к серверу даже после установки патчей. Так как новые атаки — это модификации старых эксплойтов, то информационная безопасность остается уязвимой зоной SharePoint Server.
- Чтобы ликвидировать все последствия кибератак, нужны глубокий аудит, замена ключей и учетных данных. Следовательно, придется задействовать высококвалифицированных специалистов ИБ. А если в компании таких нет, то это дополнительные затраты на аутсорсинг.
- Зависимость от зарубежного разработчика — сейчас поставка западного ПО ограничена, нет обновлений и поддержки со стороны вендора. Поэтому база данных российских компаний наиболее уязвима.
Как обеспечить безопасное управление корпоративным контентом:
Перейти на отечественную ECM/CSP-платформу. С ее помощью компания сможет закрывать все задачи по работе с данными в соответствии с законодательством и хранить критически важную информацию в надежно защищенном хранилище. Одной из таких платформ является LDM.
CSP-платформа LDM — это:
- гибкий контроль доступа и безопасность — можно настраивать сложные политики к контенту на основе ABAC, RBAC и ACL;
- централизованное хранилище с поиском для всего контента — изображений, документов, видео и метаданных;
- единая система управления контентом — предельная безопасность, поддержка файловых и S3 хранилищ, а также функции репликации, дедубликации, шифрования и тиринг;
- расширяемость и производительность — микросервисная архитектура позволяет создавать независимые сервисы, за счет чего платформа имеет высокую отказоустойчивость и выдерживает нагрузку от 15 млн документов в месяц;
- юридическая значимость контента — есть поддержка ПЭП, НЭП, КЭП, Госключ, МЧД, а также долгосрочное хранение документов с ЭП и соблюдение 152-ФЗ;
- архивное хранение — можно контролировать сроки хранения и упростить процедуру архивного делопроизводства.
Вывод:
В текущей обстановке использовать западные платформы для управления корпоративным контентом — рискованное мероприятие с точки зрения информационной безопасности и устойчивости бизнес-процессов. Поэтому импортозамещение набирает обороты, а переход на отечественные ИТ-продукты — необходимая для развития бизнеса стратегия.
Что говорят эксперты:
«Каждая такая уязвимость — напоминание: полагаться на зарубежные ECM-системы становится опасно. LDM — российская альтернатива с прозрачной поддержкой, обновлениями и минимальными рисками. Мы уже успешно помогли клиентам перейти с SharePoint на LDM и обеспечить безопасность корпоративных данных».
Рамазан Салпагаров
Директор по развитию платформы LDM
