Новая уязвимость Microsoft SharePoint исправлена в экстренном обновлении системы безопасности

Компания Microsoft выпустила экстренный патч безопасности, который устраняет атаки "ToolShell", поражающие сервисы по всему миру. Патчи для Microsoft SharePoint Subscription Edition и SharePoint 2019 исправляют два критических недостатка безопасности, обозначенных как "CVE-2025-53770" и "CVE-2025-53771".

В настоящее время исправления для SharePoint 2016 не доступны, но Microsoft сообщила, что работает над этим. Компания рекомендовала администраторам установить обновление "KB5002754" для SharePoint 2019 и обновление "KB5002768" для SharePoint Subscription Edition

Эти уязвимости позволяют удаленно выполнять произвольный код на серверах, не требуя аутентификации. Эксплойт "CVE-2025-53770" имеет оценку CVSS v3 9.8 и активно эксплуатируется в дикой природе.

Злоумышленники атакуют серверы SharePoint, подключенные к Интернету, и, по крайней мере, две из этих атак связаны с группами вымогателей "Silk Typhoon" и "Storm-0506", которые, как известно, атакуют корпоративные серверы.

Дефект позволяет злоумышленникам красть ключи и выдавать себя за пользователей, даже если сервер перезапущен или исправлен. Пока что облачные версии SharePoint, похоже, не уязвимы к атакам.

Исследователи безопасности из Eye Security впервые обнаружили недостатки 18 июля. Агентство США по кибербезопасности и защите инфраструктуры (CISA) выпустило рекомендацию по включению Antimalware Scan Interface (AMSI) и Microsoft Defender AV на всех серверах SharePoint.

Если AMSI не удается включить, рекомендуется немедленно отключить затронутые серверы от сети до дальнейшего решения проблемы.