Увага! Вчені та органи влади попереджають про масове використання вразливості в Microsoft SharePoint Server, яка має рейтинг небезпеки 9.8. Ця уразливість дозволяє зловмисникам отримувати доступ до чутливих даних компаній, включаючи токени автентифікації, які використовуються для доступу до внутрішніх систем.
Вразливість, позначена як CVE-2025-53770, надає неавтентифікований віддалений доступ до SharePoint Server, які розміщені в Інтернеті. З початку минулого тижня дослідники почали попереджати про активну експлуатацію цієї вразливості, яка стосується лише локальних версій SharePoint. Хмарні сервіси, такі як SharePoint Online та Microsoft 365, не підпадають під загрозу.
Microsoft підтвердила атаки на цю вразливість і надала термінове оновлення для виправлення проблеми, а також для пов’язаної вразливості CVE-2025-53771. Користувачі SharePoint Subscription Edition та SharePoint 2019 повинні терміново встановити ці оновлення. Водночас SharePoint 2016 залишився без патчу на момент публікації.
Ця схема експлуатації тісно пов’язана з тими, що були продемонстровані на конкурсі Pwn2Own у Берліні. Виправлення для CVE-2025-53770 і CVE-2025-53771 включають “більш надійні захисти” для попередніх вразливостей.