Zero-day zraniteľnosti Microsoft SharePoint Server

Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre SharePoint Server, ktoré opravujú dve kritické aktívne zneužívané zraniteľnosti. CVE‑2025‑53770 a CVE‑2025‑53771 umožňujú vzdialené prevzatie kontroly nad servermi bez nutnosti prihlásenia. Chyby boli zneužité v útokoch proti desiatkam inštitúcií po celom svete.

Zraniteľné systémy:

• SharePoint Subscription Edition
• SharePoint 2019
• SharePoint 2016

Opis činnosti:

CVE-2025-53770 (CVSS skóre 9,8)

Kritická zraniteľnosť umožňuje neautorizovanému útočníkovi vzdialene vykonávať kód. Chyba súvisí s neošetrenou deserializáciou nedôveryhodných dát v lokálnej inštancii SharePoint Server.

CVE-2025-53771 (CVSS skóre 6,3)

Aktívne zneužívaná zraniteľnosť strednej závažnosti umožňuje autorizovanému útočníkov vykonávať útoky s falšovaním identity (spoofing) po sieti. Súvisí s nevhodnou kontrolou súborovej cesty k citlivým súborom.

Chyby boli zneužité v reálnych útokoch proti desiatkam vládnych, akademických a energetických inštitúcií po celom svete. Útočná kampaň bola nazvaná ToolShell.

Možné škody:

• Vzdialené vykonanie kódu
• Spoofing

Odporúčania:

Microsoft vyzýva administrátorov, aby bezodkladne aktualizovali SharePoint 2019 a SharePoint Subscription Edition, zapli bezpečnostné funkcie ako AMSI a Defender AV, vymenili šifrovacie kľúče a preverili systémy na známky útoku. Pri verzii SharePoint 2016, pre ktorú ešte nevyšli aktualizácie, odporúča dočasne odpojiť servery z internetu alebo použiť dostupné ochranné opatrenia. Podrobný návod nájdete na oficiálnych stránkach.

Odkazy:

• https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-patches-for-sharepoint-rce-flaws-exploited-in-attacks/
• https://nvd.nist.gov/vuln/detail/CVE-2025-53770
• https://nvd.nist.gov/vuln/detail/CVE-2025-53771
• https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/