Alertă cibernetică: Serverele Microsoft SharePoint, ținta hackerilor. Ce recomandări pentru securitate sunt necesare?
O vulnerabilitate critică descoperită în platforma Microsoft SharePoint a expus zeci de mii de servere din întreaga lume unor atacuri cibernetice.
Microsoft a confirmat existența a două vulnerabilități de tip zero-day – CVE‑2025‑53770 și CVE‑2025‑53771 – care permit executarea de cod la distanță (RCE), permițând atacatorilor să compromită complet mediile SharePoint locale.
O actualizare urgentă de securitate a fost lansată pentru a remedia vulnerabilitățile critice de tip zero-day în SharePoint Server. Aceste vulnerabilități sunt exploatate activ de atacatori, permițând executarea de cod la distanță și compromiterea potențială a întregilor medii SharePoint.
Dacă ai Microsoft SharePoint instalat local (2016/2019/SharePoint Server Subscription Edition), acționează urgent: actualizează, activează AMSI, schimbă credențialele și verifică indicatori de mai jos.
🛡️ Ce s‑a întâmplat?
-
Denumită CVE‑2025‑53770, această vulnerabilitate este un zero‑day de tip remote code execution (RCE), cauzată de deserializarea datelor nevalidate în serverele SharePoint instalate local CISA info.
-
Exploit-ul este activ, fiind deja folosit în atacuri de tip “ToolShell” – a compromis peste 75 de servere (inclusiv ale unor corporații și agenții guvernamentale) și a vizat mii de servere la nivel global Help Net Security.
-
Impact: Obținerea neautorizată a accesului, furtul cheilor criptografice (machine keys), incapacitatea de a repara doar prin patch dacă au fost deja compromise The Washington Post
