В июле 2025 года Microsoft выпустила важное обновление безопасности для SharePoint, направленное на устранение критической уязвимости CVE-2025-53770. Эта уязвимость позволяет злоумышленникам выполнять удалённый произвольный код на серверах SharePoint и уже была обнаружена в активной эксплуатации.
Критичность уязвимости подтверждена Microsoft, присвоившей ей высокий рейтинг и отметившей активное использование в целевых атаках. Уязвимость затрагивает SharePoint Server 2019 и Subscription Edition. Для SharePoint 2016 патч готовится и будет выпущен в ближайшее время.
Источник
Описание уязвимости CVE-2025-53770
Уязвимость связана с ошибкой обработки входных данных в SharePoint Server, из-за чего атакующий может обойти механизмы проверки и выполнить вредоносный код на сервере с правами, аналогичными сервисному аккаунту SharePoint. Это ставит под угрозу целостность и конфиденциальность корпоративных данных, а также безопасность всей инфраструктуры, в которой используется SharePoint.Критичность уязвимости подтверждена Microsoft, присвоившей ей высокий рейтинг и отметившей активное использование в целевых атаках. Уязвимость затрагивает SharePoint Server 2019 и Subscription Edition. Для SharePoint 2016 патч готовится и будет выпущен в ближайшее время.
Рекомендации по защите и обновлению
Microsoft настоятельно рекомендует всем администраторам SharePoint немедленно установить соответствующие обновления безопасности, чтобы защитить свои системы. Кроме того, в рамках комплексной стратегии безопасности необходимо предпринять следующие меры:- Включить и корректно настроить интерфейс сканирования антивируса (AMSI), что позволит обнаруживать вредоносные скрипты и код на этапе выполнения.
- Использовать Microsoft Defender Antivirus для мониторинга и блокировки потенциальных угроз.
- Активировать Microsoft Defender for Endpoint или аналогичные средства EDR (Endpoint Detection and Response) для проактивного обнаружения атак.
- Провести ротацию ключей ASP.NET MachineKey на всех серверах SharePoint. Эта мера повышает безопасность сессий и защищает от возможных атак повторного воспроизведения.
Улучшения в инструментах безопасности Microsoft
В дополнение к обновлению патчей, Microsoft расширила функциональность Microsoft Defender, добавив новые правила и предупреждения, специфичные для уязвимости CVE-2025-53770 и связанных с ней атак. Это позволяет быстрее выявлять подозрительную активность, повышая уровень защиты на уровне корпоративной инфраструктуры.Дополнительные рекомендации
Эксперты советуют внимательно отслеживать аномалии в работе SharePoint и сетевого трафика, уделять внимание логам и оперативно реагировать на потенциальные инциденты безопасности. Важно своевременно информировать пользователей и сотрудников об угрозах, чтобы минимизировать риски фишинговых и целевых атак, связанных с эксплуатацией уязвимости.Источник
