Критични уязвимости за Microsoft SharePoint

Критични уязвимости за Microsoft SharePoint CVE-2025-53770 and CVE-2025-53771 са активно експлойтвани. Те позволяват Remote Code Execution. Засегнатите версии на SharePoint са Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 and Microsoft SharePoint Enterprise Server 2016. SharePoint Online (Microsoft 365) не е засегнат.

Microsoft публикуваха актуализации за засегнатите версии на Microsoft SharePoint Server-и:

KB5002754 update за Microsoft SharePoint Server 2019 Core and KB5002753 за Microsoft SharePoint Server 2019 Language Pack;
KB5002760 update за Microsoft SharePoint Enterprise Server 2016 and KB5002759 за Microsoft SharePoint Enterprise Server 2016 Language Pack;
KB5002768 update за Microsoft SharePoint Subscription Edition.

След инсталиране на актуализациите от Microsoft препоръчват rotate на SharePoint machine keys. Описано в препоръката: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

For more information:

https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/

https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770

https://vulnerability.circl.lu/bundle/7eb6b389-20dd-404f-90c4-314ed370fcc5