“āđāļŪāļāđāļāļāļĢāđāļāđāļēāļāļāļēāļāļīāđāļāļēāļ°āđāļĢāļāļāļēāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļŠāļŦāļĢāļąāļāļŊ āļāđāļēāļāļāđāļāļāđāļŦāļ§āđ SharePoint – āđāļŠāļĩāđāļĒāļāļĨāļēāļĄāļāļķāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļēāļĢāļāļĨāļīāļ”
āļĄāļĩāļĢāļēāļĒāļāļēāļāļāļēāļ CSO Online āļ§āđāļēāđāļŪāļāđāļāļāļĢāđāļāđāļēāļāļāļēāļāļīāļŠāļēāļĄāļēāļĢāļāđāļāļēāļ°āđāļāđāļēāđāļāđāļ Kansas City National Security Campus (KCNSC) āļāļķāđāļāđāļāđāļāđāļĢāļāļāļēāļāļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļāļāļŠāļŦāļĢāļąāļāļŊ āđāļāļĒāđāļāđāļāđāļāļāđāļŦāļ§āđāđāļ Microsoft SharePoint āļāļĩāđāļĒāļąāļāđāļĄāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāđāļāļ
āđāļĢāļāļāļēāļāļāļĩāđāļāļĒāļđāđāļ āļēāļĒāđāļāđāļāļēāļĢāļāļđāđāļĨāļāļāļ National Nuclear Security Administration (NNSA) āđāļĨāļ°āļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāļāļĩāđāđāļĄāđāđāļāđāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļķāļ 80% āļāļāļāļāļĨāļąāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļąāđāļāļŦāļĄāļāļāļāļāļŠāļŦāļĢāļąāļāļŊ
āđāļŪāļāđāļāļāļĢāđāđāļāđāļāđāļāļāđāļŦāļ§āđāļŠāļāļāļĢāļēāļĒāļāļēāļĢ āđāļāđāđāļāđ CVE-2025-53770 (spoofing) āđāļĨāļ° CVE-2025-49704 (remote code execution) āļāļķāđāļ Microsoft āđāļāļīāđāļāļāļāļāđāļāļāļāđāđāļĄāļ·āđāļāđāļāļ·āļāļāļāļĢāļāļāļēāļāļĄ 2025 āđāļāđ KCNSC āļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāđāļāļāļāļąāļāđāļ§āļĨāļē āļāļģāđāļŦāđāđāļŪāļāđāļāļāļĢāđāļŠāļēāļĄāļēāļĢāļāđāļāļēāļ°āđāļāđāļēāļĢāļ°āļāļāđāļāđ
āđāļĄāđāļāļ°āļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāļ§āđāļēāđāļāđāļāļāļĩāļĄāļ·āļāļāļāļāļāļĩāļāļŦāļĢāļ·āļāļĢāļąāļŠāđāļāļĩāļĒ āđāļāđ Microsoft āļĢāļ°āļāļļāļ§āđāļēāļĄāļĩāļāļ§āļēāļĄāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļĨāļļāđāļĄāļāļĩāļ āđāļāđāļ Linen Typhoon āđāļĨāļ° Violet Typhoon āļāļāļ°āļāļĩāđāđāļŦāļĨāđāļāļāđāļēāļ§āļāļēāļāđāļŦāđāļāļāļĩāđāļ§āđāļēāļāļēāļāđāļāđāļāļāļĨāļļāđāļĄāđāļŪāļāđāļāļāļĢāđāļĢāļąāļŠāđāļāļĩāļĒāļāļĩāđāđāļāđāļāđāļāļāđāļŦāļ§āđāļāļĩāđāļāđāļģāļŦāļĨāļąāļāļāļēāļāļĄāļĩāļāļēāļĢāđāļāļīāļāđāļāļĒāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļēāļāđāļāļāļāļīāļ
āļŠāļīāđāļāļāļĩāđāļāđāļēāļāļąāļāļ§āļĨāļāļ·āļ āđāļĄāđāļāļēāļĢāđāļāļēāļ°āļĢāļ°āļāļāļāļ°āđāļāļīāļāļāļķāđāļāđāļāļāļąāđāļ IT āđāļāđāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āļāļāļ§āđāļē āļŦāļēāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļĒāļāđāļāļĢāļ·āļāļāđāļēāļĒāļāļĒāđāļēāļāđāļāđāļĄāļāļ§āļ āđāļŪāļāđāļāļāļĢāđāļāļēāļ “āđāļāļĨāļ·āđāļāļāļĒāđāļēāļĒāđāļāļ§āļĢāļ” āđāļāļĒāļąāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļēāļĢāļāļĨāļīāļ (OT) āđāļāđ āđāļāđāļ āļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļŦāļļāđāļāļĒāļāļāđāļŦāļĢāļ·āļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļļāļāļ āļēāļ āļāļķāđāļāļāļēāļāļŠāđāļāļāļĨāļāļĢāļ°āļāļāļāđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ
āļāļāļāļāļēāļāļāļĩāđāļĒāļąāļāļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāļāđāļāļĄāļđāļĨāļāļēāļāđāļāļāļāļīāļ āđāļĄāđāļāļ°āđāļĄāđāļāļąāļāđāļāđāļāļāļ§āļēāļĄāļĨāļąāļ āđāļāđāļŠāļēāļĄāļēāļĢāļāļāļģāđāļāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļļāļāļāđāļāļāļāļāļāļĢāļ°āļāļāļāļĨāļīāļāļāļēāļ§āļļāļāđāļāđ āđāļāđāļ āļāļ§āļēāļĄāđāļĄāđāļāļĒāļģāļāļāļāļāļīāđāļāļŠāđāļ§āļ āļŦāļĢāļ·āļāļāļ§āļēāļĄāļāļāļāļēāļāļāļāļāļĢāļ°āļāļāļāļļāļāļĢāļ°āđāļāļīāļ
āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļāļāđāļŦāļāļļāļāļēāļĢāļāđ
āđāļŪāļāđāļāļāļĢāđāđāļāļēāļ°āđāļāđāļē KCNSC āļāđāļēāļāļāđāļāļāđāļŦāļ§āđ SharePoint
āđāļāđāļāđāļāļāđāļŦāļ§āđ CVE-2025-53770 āđāļĨāļ° CVE-2025-49704
Microsoft āļāļāļāđāļāļāļāđāđāļĨāđāļ§ āđāļāđāđāļĢāļāļāļēāļāļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāđāļāļ
KCNSC āļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāđāļĄāđāđāļāđāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ 80% āļāļāļāļāļĨāļąāļāļāļēāļ§āļļāļāļŠāļŦāļĢāļąāļāļŊ
āļāļĨāļļāđāļĄāđāļŪāļāđāļāļāļĢāđāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
Microsoft āļĢāļ°āļāļļāļ§āđāļēāđāļāđāļāļāļĨāļļāđāļĄāļāļĩāļ āđāļāđāļ Linen Typhoon āđāļĨāļ° Violet Typhoon
āđāļŦāļĨāđāļāļāđāļēāļ§āļāļēāļāđāļŦāđāļāļāļĩāđāļ§āđāļēāļāļēāļāđāļāđāļāļāļĨāļļāđāļĄāļĢāļąāļŠāđāļāļĩāļĒ
āļĄāļĩāļāļēāļĢāđāļāđāļāđāļāļāđāļŦāļ§āđāļāđāļģāļŦāļĨāļąāļāļāļēāļāļĄāļĩāļāļēāļĢāđāļāļīāļāđāļāļĒ PoC
āđāļāļĢāļāļŠāļĢāđāļēāļāļāļēāļĢāđāļāļĄāļāļĩāļāļĨāđāļēāļĒāļāļąāļāđāļāļĄāđāļāļāļāļāļāļāļĨāļļāđāļĄ Storm-2603
āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄ
āđāļĄāđāļāļ°āđāļāļēāļ°āļāļąāđāļ IT āđāļāđāđāļŠāļĩāđāļĒāļāļāđāļ lateral movement āđāļāļĒāļąāļāļĢāļ°āļāļ OT
OT āļāļ§āļāļāļļāļĄāļŦāļļāđāļāļĒāļāļāđ, āļĢāļ°āļāļāļāļĢāļ°āļāļāļ, āļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļļāļāļ āļēāļ
āļŦāļēāļāļāļđāļāđāļāļĢāļāđāļāļ āļāļēāļāļāļĢāļ°āļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ
āļĢāļ°āļāļ OT āļāļēāļāļŠāđāļ§āļāļāļēāļāļĒāļąāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļāđ zero-trust security
āļāļ§āļēāļĄāļŠāļģāļāļąāļāļāļāļāļāđāļāļĄāļđāļĨāļāļĩāđāļāļđāļāļāđāļĄāļĒ
āđāļĄāđāđāļĄāđāđāļāđāļāđāļāļĄāļđāļĨāļĨāļąāļ āđāļāđāļĄāļĩāļĄāļđāļĨāļāđāļēāļāļēāļāļĒāļļāļāļāļĻāļēāļŠāļāļĢāđ
āđāļāđāļ āļāđāļāļĄāļđāļĨāļāļ§āļēāļĄāđāļĄāđāļāļĒāļģāļāļāļāļāļīāđāļāļŠāđāļ§āļ, āļāļ§āļēāļĄāļāļāļāļēāļ, āļāļąāļāļāļĨāļēāļĒāđāļāļ
āļāļēāļāļāļđāļāđāļāđāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļļāļāļāđāļāļāļāļāļāļĢāļ°āļāļāļāļēāļ§āļļāļ
āđāļŠāļĩāđāļĒāļāļāđāļāļāļēāļĢāđāļāļĄāļāļĩāđāļāļ supply chain āļŦāļĢāļ·āļāļāļēāļĢāļāļĨāļāļĄāđāļāļĨāļāļāļīāđāļāļŠāđāļ§āļ
https://www.csoonline.com/article/4074962/foreign-hackers-breached-a-us-nuclear-weapons-plant-via-sharepoint-flaws.html
āļĄāļĩāļĢāļēāļĒāļāļēāļāļāļēāļ CSO Online āļ§āđāļēāđāļŪāļāđāļāļāļĢāđāļāđāļēāļāļāļēāļāļīāļŠāļēāļĄāļēāļĢāļāđāļāļēāļ°āđāļāđāļēāđāļāđāļ Kansas City National Security Campus (KCNSC) āļāļķāđāļāđāļāđāļāđāļĢāļāļāļēāļāļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļāļāļŠāļŦāļĢāļąāļāļŊ āđāļāļĒāđāļāđāļāđāļāļāđāļŦāļ§āđāđāļ Microsoft SharePoint āļāļĩāđāļĒāļąāļāđāļĄāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāđāļāļ
āđāļĢāļāļāļēāļāļāļĩāđāļāļĒāļđāđāļ āļēāļĒāđāļāđāļāļēāļĢāļāļđāđāļĨāļāļāļ National Nuclear Security Administration (NNSA) āđāļĨāļ°āļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāļāļĩāđāđāļĄāđāđāļāđāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļķāļ 80% āļāļāļāļāļĨāļąāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļąāđāļāļŦāļĄāļāļāļāļāļŠāļŦāļĢāļąāļāļŊ
āđāļŪāļāđāļāļāļĢāđāđāļāđāļāđāļāļāđāļŦāļ§āđāļŠāļāļāļĢāļēāļĒāļāļēāļĢ āđāļāđāđāļāđ CVE-2025-53770 (spoofing) āđāļĨāļ° CVE-2025-49704 (remote code execution) āļāļķāđāļ Microsoft āđāļāļīāđāļāļāļāļāđāļāļāļāđāđāļĄāļ·āđāļāđāļāļ·āļāļāļāļĢāļāļāļēāļāļĄ 2025 āđāļāđ KCNSC āļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāđāļāļāļāļąāļāđāļ§āļĨāļē āļāļģāđāļŦāđāđāļŪāļāđāļāļāļĢāđāļŠāļēāļĄāļēāļĢāļāđāļāļēāļ°āđāļāđāļēāļĢāļ°āļāļāđāļāđ
āđāļĄāđāļāļ°āļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāļ§āđāļēāđāļāđāļāļāļĩāļĄāļ·āļāļāļāļāļāļĩāļāļŦāļĢāļ·āļāļĢāļąāļŠāđāļāļĩāļĒ āđāļāđ Microsoft āļĢāļ°āļāļļāļ§āđāļēāļĄāļĩāļāļ§āļēāļĄāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļĨāļļāđāļĄāļāļĩāļ āđāļāđāļ Linen Typhoon āđāļĨāļ° Violet Typhoon āļāļāļ°āļāļĩāđāđāļŦāļĨāđāļāļāđāļēāļ§āļāļēāļāđāļŦāđāļāļāļĩāđāļ§āđāļēāļāļēāļāđāļāđāļāļāļĨāļļāđāļĄāđāļŪāļāđāļāļāļĢāđāļĢāļąāļŠāđāļāļĩāļĒāļāļĩāđāđāļāđāļāđāļāļāđāļŦāļ§āđāļāļĩāđāļāđāļģāļŦāļĨāļąāļāļāļēāļāļĄāļĩāļāļēāļĢāđāļāļīāļāđāļāļĒāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļēāļāđāļāļāļāļīāļ
āļŠāļīāđāļāļāļĩāđāļāđāļēāļāļąāļāļ§āļĨāļāļ·āļ āđāļĄāđāļāļēāļĢāđāļāļēāļ°āļĢāļ°āļāļāļāļ°āđāļāļīāļāļāļķāđāļāđāļāļāļąāđāļ IT āđāļāđāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āļāļāļ§āđāļē āļŦāļēāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļĒāļāđāļāļĢāļ·āļāļāđāļēāļĒāļāļĒāđāļēāļāđāļāđāļĄāļāļ§āļ āđāļŪāļāđāļāļāļĢāđāļāļēāļ “āđāļāļĨāļ·āđāļāļāļĒāđāļēāļĒāđāļāļ§āļĢāļ” āđāļāļĒāļąāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļēāļĢāļāļĨāļīāļ (OT) āđāļāđ āđāļāđāļ āļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļŦāļļāđāļāļĒāļāļāđāļŦāļĢāļ·āļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļļāļāļ āļēāļ āļāļķāđāļāļāļēāļāļŠāđāļāļāļĨāļāļĢāļ°āļāļāļāđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ
āļāļāļāļāļēāļāļāļĩāđāļĒāļąāļāļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāļāđāļāļĄāļđāļĨāļāļēāļāđāļāļāļāļīāļ āđāļĄāđāļāļ°āđāļĄāđāļāļąāļāđāļāđāļāļāļ§āļēāļĄāļĨāļąāļ āđāļāđāļŠāļēāļĄāļēāļĢāļāļāļģāđāļāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļļāļāļāđāļāļāļāļāļāļĢāļ°āļāļāļāļĨāļīāļāļāļēāļ§āļļāļāđāļāđ āđāļāđāļ āļāļ§āļēāļĄāđāļĄāđāļāļĒāļģāļāļāļāļāļīāđāļāļŠāđāļ§āļ āļŦāļĢāļ·āļāļāļ§āļēāļĄāļāļāļāļēāļāļāļāļāļĢāļ°āļāļāļāļļāļāļĢāļ°āđāļāļīāļ
āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļāļāđāļŦāļāļļāļāļēāļĢāļāđ
āđāļŪāļāđāļāļāļĢāđāđāļāļēāļ°āđāļāđāļē KCNSC āļāđāļēāļāļāđāļāļāđāļŦāļ§āđ SharePoint
āđāļāđāļāđāļāļāđāļŦāļ§āđ CVE-2025-53770 āđāļĨāļ° CVE-2025-49704
Microsoft āļāļāļāđāļāļāļāđāđāļĨāđāļ§ āđāļāđāđāļĢāļāļāļēāļāļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāđāļāļ
KCNSC āļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāđāļĄāđāđāļāđāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ 80% āļāļāļāļāļĨāļąāļāļāļēāļ§āļļāļāļŠāļŦāļĢāļąāļāļŊ
āļāļĨāļļāđāļĄāđāļŪāļāđāļāļāļĢāđāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
Microsoft āļĢāļ°āļāļļāļ§āđāļēāđāļāđāļāļāļĨāļļāđāļĄāļāļĩāļ āđāļāđāļ Linen Typhoon āđāļĨāļ° Violet Typhoon
āđāļŦāļĨāđāļāļāđāļēāļ§āļāļēāļāđāļŦāđāļāļāļĩāđāļ§āđāļēāļāļēāļāđāļāđāļāļāļĨāļļāđāļĄāļĢāļąāļŠāđāļāļĩāļĒ
āļĄāļĩāļāļēāļĢāđāļāđāļāđāļāļāđāļŦāļ§āđāļāđāļģāļŦāļĨāļąāļāļāļēāļāļĄāļĩāļāļēāļĢāđāļāļīāļāđāļāļĒ PoC
āđāļāļĢāļāļŠāļĢāđāļēāļāļāļēāļĢāđāļāļĄāļāļĩāļāļĨāđāļēāļĒāļāļąāļāđāļāļĄāđāļāļāļāļāļāļāļĨāļļāđāļĄ Storm-2603
āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄ
āđāļĄāđāļāļ°āđāļāļēāļ°āļāļąāđāļ IT āđāļāđāđāļŠāļĩāđāļĒāļāļāđāļ lateral movement āđāļāļĒāļąāļāļĢāļ°āļāļ OT
OT āļāļ§āļāļāļļāļĄāļŦāļļāđāļāļĒāļāļāđ, āļĢāļ°āļāļāļāļĢāļ°āļāļāļ, āļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļļāļāļ āļēāļ
āļŦāļēāļāļāļđāļāđāļāļĢāļāđāļāļ āļāļēāļāļāļĢāļ°āļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ
āļĢāļ°āļāļ OT āļāļēāļāļŠāđāļ§āļāļāļēāļāļĒāļąāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļāđ zero-trust security
āļāļ§āļēāļĄāļŠāļģāļāļąāļāļāļāļāļāđāļāļĄāļđāļĨāļāļĩāđāļāļđāļāļāđāļĄāļĒ
āđāļĄāđāđāļĄāđāđāļāđāļāđāļāļĄāļđāļĨāļĨāļąāļ āđāļāđāļĄāļĩāļĄāļđāļĨāļāđāļēāļāļēāļāļĒāļļāļāļāļĻāļēāļŠāļāļĢāđ
āđāļāđāļ āļāđāļāļĄāļđāļĨāļāļ§āļēāļĄāđāļĄāđāļāļĒāļģāļāļāļāļāļīāđāļāļŠāđāļ§āļ, āļāļ§āļēāļĄāļāļāļāļēāļ, āļāļąāļāļāļĨāļēāļĒāđāļāļ
āļāļēāļāļāļđāļāđāļāđāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļļāļāļāđāļāļāļāļāļāļĢāļ°āļāļāļāļēāļ§āļļāļ
āđāļŠāļĩāđāļĒāļāļāđāļāļāļēāļĢāđāļāļĄāļāļĩāđāļāļ supply chain āļŦāļĢāļ·āļāļāļēāļĢāļāļĨāļāļĄāđāļāļĨāļāļāļīāđāļāļŠāđāļ§āļ
https://www.csoonline.com/article/4074962/foreign-hackers-breached-a-us-nuclear-weapons-plant-via-sharepoint-flaws.html
âĒïļ “āđāļŪāļāđāļāļāļĢāđāļāđāļēāļāļāļēāļāļīāđāļāļēāļ°āđāļĢāļāļāļēāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļŠāļŦāļĢāļąāļāļŊ āļāđāļēāļāļāđāļāļāđāļŦāļ§āđ SharePoint – āđāļŠāļĩāđāļĒāļāļĨāļēāļĄāļāļķāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļēāļĢāļāļĨāļīāļ”
āļĄāļĩāļĢāļēāļĒāļāļēāļāļāļēāļ CSO Online āļ§āđāļēāđāļŪāļāđāļāļāļĢāđāļāđāļēāļāļāļēāļāļīāļŠāļēāļĄāļēāļĢāļāđāļāļēāļ°āđāļāđāļēāđāļāđāļ Kansas City National Security Campus (KCNSC) āļāļķāđāļāđāļāđāļāđāļĢāļāļāļēāļāļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļāļāļŠāļŦāļĢāļąāļāļŊ āđāļāļĒāđāļāđāļāđāļāļāđāļŦāļ§āđāđāļ Microsoft SharePoint āļāļĩāđāļĒāļąāļāđāļĄāđāđāļāđāļĢāļąāļāļāļēāļĢāļāļąāļāđāļāļ
āđāļĢāļāļāļēāļāļāļĩāđāļāļĒāļđāđāļ āļēāļĒāđāļāđāļāļēāļĢāļāļđāđāļĨāļāļāļ National Nuclear Security Administration (NNSA) āđāļĨāļ°āļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāļāļĩāđāđāļĄāđāđāļāđāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļķāļ 80% āļāļāļāļāļĨāļąāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđāļāļąāđāļāļŦāļĄāļāļāļāļāļŠāļŦāļĢāļąāļāļŊ
āđāļŪāļāđāļāļāļĢāđāđāļāđāļāđāļāļāđāļŦāļ§āđāļŠāļāļāļĢāļēāļĒāļāļēāļĢ āđāļāđāđāļāđ CVE-2025-53770 (spoofing) āđāļĨāļ° CVE-2025-49704 (remote code execution) āļāļķāđāļ Microsoft āđāļāļīāđāļāļāļāļāđāļāļāļāđāđāļĄāļ·āđāļāđāļāļ·āļāļāļāļĢāļāļāļēāļāļĄ 2025 āđāļāđ KCNSC āļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāđāļāļāļāļąāļāđāļ§āļĨāļē āļāļģāđāļŦāđāđāļŪāļāđāļāļāļĢāđāļŠāļēāļĄāļēāļĢāļāđāļāļēāļ°āđāļāđāļēāļĢāļ°āļāļāđāļāđ
āđāļĄāđāļāļ°āļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāļ§āđāļēāđāļāđāļāļāļĩāļĄāļ·āļāļāļāļāļāļĩāļāļŦāļĢāļ·āļāļĢāļąāļŠāđāļāļĩāļĒ āđāļāđ Microsoft āļĢāļ°āļāļļāļ§āđāļēāļĄāļĩāļāļ§āļēāļĄāđāļāļĩāđāļĒāļ§āļāđāļāļāļāļąāļāļāļĨāļļāđāļĄāļāļĩāļ āđāļāđāļ Linen Typhoon āđāļĨāļ° Violet Typhoon āļāļāļ°āļāļĩāđāđāļŦāļĨāđāļāļāđāļēāļ§āļāļēāļāđāļŦāđāļāļāļĩāđāļ§āđāļēāļāļēāļāđāļāđāļāļāļĨāļļāđāļĄāđāļŪāļāđāļāļāļĢāđāļĢāļąāļŠāđāļāļĩāļĒāļāļĩāđāđāļāđāļāđāļāļāđāļŦāļ§āđāļāļĩāđāļāđāļģāļŦāļĨāļąāļāļāļēāļāļĄāļĩāļāļēāļĢāđāļāļīāļāđāļāļĒāļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļēāļāđāļāļāļāļīāļ
āļŠāļīāđāļāļāļĩāđāļāđāļēāļāļąāļāļ§āļĨāļāļ·āļ āđāļĄāđāļāļēāļĢāđāļāļēāļ°āļĢāļ°āļāļāļāļ°āđāļāļīāļāļāļķāđāļāđāļāļāļąāđāļ IT āđāļāđāļāļđāđāđāļāļĩāđāļĒāļ§āļāļēāļāđāļāļ·āļāļāļ§āđāļē āļŦāļēāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļĒāļāđāļāļĢāļ·āļāļāđāļēāļĒāļāļĒāđāļēāļāđāļāđāļĄāļāļ§āļ āđāļŪāļāđāļāļāļĢāđāļāļēāļ “āđāļāļĨāļ·āđāļāļāļĒāđāļēāļĒāđāļāļ§āļĢāļ” āđāļāļĒāļąāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļēāļĢāļāļĨāļīāļ (OT) āđāļāđ āđāļāđāļ āļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļŦāļļāđāļāļĒāļāļāđāļŦāļĢāļ·āļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļļāļāļ āļēāļ āļāļķāđāļāļāļēāļāļŠāđāļāļāļĨāļāļĢāļ°āļāļāļāđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ
āļāļāļāļāļēāļāļāļĩāđāļĒāļąāļāļĄāļĩāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļĩāđāļāđāļāļĄāļđāļĨāļāļēāļāđāļāļāļāļīāļ āđāļĄāđāļāļ°āđāļĄāđāļāļąāļāđāļāđāļāļāļ§āļēāļĄāļĨāļąāļ āđāļāđāļŠāļēāļĄāļēāļĢāļāļāļģāđāļāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļļāļāļāđāļāļāļāļāļāļĢāļ°āļāļāļāļĨāļīāļāļāļēāļ§āļļāļāđāļāđ āđāļāđāļ āļāļ§āļēāļĄāđāļĄāđāļāļĒāļģāļāļāļāļāļīāđāļāļŠāđāļ§āļ āļŦāļĢāļ·āļāļāļ§āļēāļĄāļāļāļāļēāļāļāļāļāļĢāļ°āļāļāļāļļāļāļĢāļ°āđāļāļīāļ
â
āļĢāļēāļĒāļĨāļ°āđāļāļĩāļĒāļāļāļāļāđāļŦāļāļļāļāļēāļĢāļāđ
âĄïļ āđāļŪāļāđāļāļāļĢāđāđāļāļēāļ°āđāļāđāļē KCNSC āļāđāļēāļāļāđāļāļāđāļŦāļ§āđ SharePoint
âĄïļ āđāļāđāļāđāļāļāđāļŦāļ§āđ CVE-2025-53770 āđāļĨāļ° CVE-2025-49704
âĄïļ Microsoft āļāļāļāđāļāļāļāđāđāļĨāđāļ§ āđāļāđāđāļĢāļāļāļēāļāļĒāļąāļāđāļĄāđāđāļāđāļāļąāļāđāļāļ
âĄïļ KCNSC āļāļĨāļīāļāļāļīāđāļāļŠāđāļ§āļāđāļĄāđāđāļāđāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ 80% āļāļāļāļāļĨāļąāļāļāļēāļ§āļļāļāļŠāļŦāļĢāļąāļāļŊ
â
āļāļĨāļļāđāļĄāđāļŪāļāđāļāļāļĢāđāļāļĩāđāđāļāļĩāđāļĒāļ§āļāđāļāļ
âĄïļ Microsoft āļĢāļ°āļāļļāļ§āđāļēāđāļāđāļāļāļĨāļļāđāļĄāļāļĩāļ āđāļāđāļ Linen Typhoon āđāļĨāļ° Violet Typhoon
âĄïļ āđāļŦāļĨāđāļāļāđāļēāļ§āļāļēāļāđāļŦāđāļāļāļĩāđāļ§āđāļēāļāļēāļāđāļāđāļāļāļĨāļļāđāļĄāļĢāļąāļŠāđāļāļĩāļĒ
âĄïļ āļĄāļĩāļāļēāļĢāđāļāđāļāđāļāļāđāļŦāļ§āđāļāđāļģāļŦāļĨāļąāļāļāļēāļāļĄāļĩāļāļēāļĢāđāļāļīāļāđāļāļĒ PoC
âĄïļ āđāļāļĢāļāļŠāļĢāđāļēāļāļāļēāļĢāđāļāļĄāļāļĩāļāļĨāđāļēāļĒāļāļąāļāđāļāļĄāđāļāļāļāļāļāļāļĨāļļāđāļĄ Storm-2603
â
āļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāđāļāļĢāļ°āļāļāļāļ§āļāļāļļāļĄ
âĄïļ āđāļĄāđāļāļ°āđāļāļēāļ°āļāļąāđāļ IT āđāļāđāđāļŠāļĩāđāļĒāļāļāđāļ lateral movement āđāļāļĒāļąāļāļĢāļ°āļāļ OT
âĄïļ OT āļāļ§āļāļāļļāļĄāļŦāļļāđāļāļĒāļāļāđ, āļĢāļ°āļāļāļāļĢāļ°āļāļāļ, āļĢāļ°āļāļāļāļ§āļāļāļļāļĄāļāļļāļāļ āļēāļ
âĄïļ āļŦāļēāļāļāļđāļāđāļāļĢāļāđāļāļ āļāļēāļāļāļĢāļ°āļāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļāļāļāļēāļ§āļļāļāļāļīāļ§āđāļāļĨāļĩāļĒāļĢāđ
âĄïļ āļĢāļ°āļāļ OT āļāļēāļāļŠāđāļ§āļāļāļēāļāļĒāļąāļāđāļĄāđāļĄāļĩāļāļēāļĢāđāļāđ zero-trust security
â
āļāļ§āļēāļĄāļŠāļģāļāļąāļāļāļāļāļāđāļāļĄāļđāļĨāļāļĩāđāļāļđāļāļāđāļĄāļĒ
âĄïļ āđāļĄāđāđāļĄāđāđāļāđāļāđāļāļĄāļđāļĨāļĨāļąāļ āđāļāđāļĄāļĩāļĄāļđāļĨāļāđāļēāļāļēāļāļĒāļļāļāļāļĻāļēāļŠāļāļĢāđ
âĄïļ āđāļāđāļ āļāđāļāļĄāļđāļĨāļāļ§āļēāļĄāđāļĄāđāļāļĒāļģāļāļāļāļāļīāđāļāļŠāđāļ§āļ, āļāļ§āļēāļĄāļāļāļāļēāļ, āļāļąāļāļāļĨāļēāļĒāđāļāļ
âĄïļ āļāļēāļāļāļđāļāđāļāđāļ§āļīāđāļāļĢāļēāļ°āļŦāđāļāļļāļāļāđāļāļāļāļāļāļĢāļ°āļāļāļāļēāļ§āļļāļ
âĄïļ āđāļŠāļĩāđāļĒāļāļāđāļāļāļēāļĢāđāļāļĄāļāļĩāđāļāļ supply chain āļŦāļĢāļ·āļāļāļēāļĢāļāļĨāļāļĄāđāļāļĨāļāļāļīāđāļāļŠāđāļ§āļ
https://www.csoonline.com/article/4074962/foreign-hackers-breached-a-us-nuclear-weapons-plant-via-sharepoint-flaws.html
0 Comments
0 Shares
114 Views
0 Reviews