Autoritățile și cercetătorii sună alarma asupra exploatării active în masă a unei vulnerabilitate de înaltă severitate în serverul Microsoft SharePoint, care permite atacatorilor să compenseze datele sensibile ale companiei, inclusiv jetoanele de autentificare utilizate pentru a accesa sistemele din rețelele din interiorul rețelelor. Cercetătorii au spus că oricine rulează o instanță locală a SharePoint ar trebui să presupună că rețelele lor sunt încălcate.
Vulnerabilitatea, urmărită ca CVE-2025-53770, poartă un rating de severitate de 9,8 dintr-un posibil 10. Oferă acces la distanță neautentificat la serverele SharePoint expuse la Internet. Începând de vineri, cercetătorii au început să avertizeze despre exploatarea activă a vulnerabilității, ceea ce afectează serverele SharePoint pe care clienții de infrastructură le rulează în casă. SharePoint, găzduit de cloud Microsoft, și Microsoft 365, nu sunt afectate.
Nu este tipul tău de web tipic
Microsoft confirmat Atacurile asupra exploatării de atunci zero-zi de sâmbătă. O zi mai târziu, compania a actualizat postarea pentru a pune la dispoziție o actualizare de urgență care a placat vulnerabilitatea și una aferentă urmărită ca CVE-2025-53771, în SharePoint Abonament Edition și SharePoint 2019. Clienții care utilizează oricare dintre versiuni ar trebui să aplice actualizările imediat. SharePoint 2016 a rămas neatins la momentul în care acest post ARS a fost live. Microsoft a spus că organizațiile care utilizează această versiune ar trebui să instaleze Interfață de scanare antimalware.