Добавить в корзинуПозвонить
Найти в Дзене
TrashExpert.ru: главный эксперт по гаджетам, технологиям и лайфхакам
397 подписчиков

Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные? Рекомендации экспертов УЦСБ

1 мин
В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения. Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными. Каким версиям программы они угрожают: ❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО Не подвержен опасности SharePoint Online в Microsoft 365. Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления: Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения: Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате. Критические уя

В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.

Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.

Каким версиям программы они угрожают:

❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

  • Microsoft SharePoint Server 2019 версии с0.0 до 16.0.10417.20037;
  • Microsoft SharePoint Enterprise Server 2016 версии с0.0 до 16.0.5508.1000;
  • Microsoft SharePoint Server Subscription Edition версии с0.0 до 16.0.18526.20508.

Не подвержен опасности SharePoint Online в Microsoft 365.

Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:

  • KB5002744 для SharePoint Server 2016;
  • KB5002754 для Microsoft SharePoint Server 2019;
  • KB5002768 для Microsoft SharePoint Subscription Edition.

Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:

  • включить интеграцию AMSI в SharePoint;
  • развернуть Microsoft Defender или профильные средств антивирусной защиты на всех серверах SharePoint;
  • заменить ключи SharePoint Server ASP. NET после применения обновлений или включения AMSI;
  • проверить наличие файла spinstall0.aspx в каталоге C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\. Его присутствие может свидетельствовать о компрометации сервера.

Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.

Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные? Рекомендации экспертов УЦСБ ⚡️