Критичен ъпдейт от Microsoft: Zero-day уязвимост в SharePoint засяга правителства и бизнес
Microsoft предупреди своите корпоративни и правителствени клиенти за активно експлоатирана уязвимост в локалната версия на SharePoint Server – една от ключовите платформи за вътрешна комуникация и документооборот. Уязвимостта е zero-day, което означава, че е била използвана активно от атакуващи преди да бъде официално открита и коригирана от разработчика.
CVE‑2025‑53770 и CVE‑2025‑53771 са „patch bypasses“ на предишни уязвимости (CVE‑49704 и CVE‑49706), които хакерите вече експлоатират, въпреки че бяха запушени само преди няколко седмици.
Проблемът е сериозен: той позволява на неоторизирани атакуващи да изпълняват команди отдалечено в контекста на уязвимия сървър. Това включва потенциален достъп до чувствителна вътрешна информация, компрометиране на акаунти и разпространение в други части на корпоративната мрежа. Атаката не изисква предварителна автентикация, което я прави особено опасна за системи, изложени в интернет.
Засегнати са он-прем клиентите
Уязвимостта засяга конкретно Microsoft SharePoint Server 2019 и 2016, в конфигурации, където функционалността за управление на задачи и документи е активна. Microsoft вече публикува извънреден ъпдейт, а екипът на компанията подчертава, че експлойт кодът вече циркулира в реална среда – с други думи, няма време за отлагане.
Компанията призовава незабавно да се приложaт всички налични ъпдейти за поддръжаните операционни системи:
- Microsoft SharePoint Server 2019 (16.0.10417.20027)
- Microsoft SharePoint Enterprise Server 2016 (16.0.5508.1000)
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019 Core
- Microsoft SharePoint Server 2016 (TBD)
Организации, които не могат веднага да ъпдейтнат, трябва да изолират сървърите си от публичен интернет достъп, като временна мярка. Microsoft също така активира разширено предупреждение към Defender for Endpoint и Defender for Identity, за да помага на администраторите да засекат ранни признаци на компрометиране.
Втора атака за 3 месеца
Важно е да се подчертае, че това е втори сериозен zero-day, насочен към on-prem Microsoft сървърен софтуер в рамките на три месеца – показател за нарастващия интерес на атакуващите към локално хоствани платформи, особено в организации с чувствителни данни или ограничен контрол над обновленията.
За българските организации, които все още използват локални инсталации на SharePoint, това е момент за действие. Независимо дали става дума за държавна администрация, университет, болница или частна компания – ъпдейтът трябва да бъде приоритет в следващите часове.
Ask ChatGPT