Microsoft SharePoint, la piattaforma usata da molte aziende e enti pubblici per lavorare insieme su documenti in tempo reale, è stata colpita da una grave falla di sicurezza. La vulnerabilità, identificata come CVE-2025-53770 e CVE-2025-53771, permette agli hacker di prendere il controllo completo dei server senza bisogno di credenziali. Esperti di sicurezza e agenzie internazionali hanno lanciato un allarme urgente, invitando a correre subito ai ripari con aggiornamenti e controlli approfonditi.
“ToolShell”, la falla che apre le porte ai pirati
La vulnerabilità, soprannominata ‘ToolShell’, ha un punteggio di gravità di 9.8 su 10 secondo gli standard internazionali per le minacce informatiche. In pratica, un attaccante può eseguire qualsiasi codice sul server SharePoint senza autenticarsi. Questo significa che può accedere ai dati riservati, rubare chiavi di sicurezza e muoversi liberamente all’interno della rete aziendale, ottenendo il controllo totale del sistema.
SharePoint è usato da molte aziende di medie e grandi dimensioni, oltre che da enti pubblici, per condividere documenti e lavorare in squadra. Proprio per la sua diffusione, la falla potrebbe scatenare attacchi su larga scala, con danni economici e operativi pesanti.
Attacchi che sfruttano questa vulnerabilità sono già in corso da tempo, con i criminali informatici che ne traggono vantaggi importanti, accedendo a informazioni sensibili. La possibilità di rubare dati riservati rende le infrastrutture esposte a rischi di sabotaggi o ricatti digitali.
La corsa contro il tempo per mettere in sicurezza i sistemi
Dopo la scoperta, Microsoft ha rilasciato delle patch di sicurezza da installare subito. Gli esperti raccomandano di aggiornare al più presto SharePoint per chiudere ogni possibile breccia. Oltre agli aggiornamenti, è fondamentale monitorare con attenzione file e attività sospette per intercettare eventuali tentativi di intrusione.
La Cisa, l’agenzia americana per la sicurezza informatica, ha diffuso un avviso ufficiale invitando tutte le organizzazioni coinvolte a correggere la falla senza indugi. Anche l’Agenzia italiana per la cybersicurezza ha lanciato un allarme interno, sottolineando l’urgenza di adottare misure immediate per difendere i sistemi.
Le aziende e gli enti pubblici si trovano davanti a una scelta chiara: aggiornare subito o rischiare di subire attacchi con conseguenze pesanti per la sicurezza e la privacy.
Attacchi e scenari internazionali: chi sta dietro?
Per ora non ci sono certezze su chi stia dietro gli attacchi che sfruttano questa falla. Pierluigi Paganini, docente di Cybersecurity all’Università Luiss Guido Carli, avverte che “è troppo presto per legare queste intrusioni a una possibile ritorsione dopo la chiusura da parte di Eurojust ed Europol di una rete di hacker filorussi chiamata NoName057.”
In un mondo segnato da una guerra ibrida globale, tracciare i responsabili è difficile. Mancano prove dirette che colleghino gruppi hacker noti o attori geopolitici a questo attacco a SharePoint.
Il rischio resta alto, proprio perché non c’è chiarezza sull’origine degli attacchi. Per questo gli esperti insistono sulla necessità di installare subito le patch e rafforzare le difese informatiche.
Serve massima attenzione per evitare che eventuali falle non corrette diventino la porta d’ingresso per attacchi ancora più gravi e su vasta scala.
Ultimo aggiornamento il 21 Luglio 2025 da Serena Fontana
