Критични уязвимости за Microsoft SharePoint CVE-2025-53770 и CVE-2025-53771 са активно експлойтвани. Те позволяват Remote Code Execution. Засегнатите версии на SharePoint са Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 и Microsoft SharePoint Enterprise Server 2016. SharePoint Online (Microsoft 365) не е засегнат.
Microsoft публикуваха актуализации за засегнатите версии на Microsoft SharePoint Server-и:
- KB5002754 update за Microsoft SharePoint Server 2019 Core и KB5002753 за Microsoft SharePoint Server 2019 Language Pack;
- KB5002760 update за Microsoft SharePoint Enterprise Server 2016 и KB5002759 за Microsoft SharePoint Enterprise Server 2016 Language Pack;
- KB5002768 update за Microsoft SharePoint Subscription Edition.
След инсталиране на актуализациите от Microsoft препоръчват rotate на SharePoint machine keys. Описано в препоръката: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
За повече информация:
https://vulnerability.circl.lu/bundle/7eb6b389-20dd-404f-90c4-314ed370fcc5