Уязвимость в SharePoint активно используют в атаках
)
Раскрытая на днях критическая уязвимость CVE-2025-53770 в Microsoft SharePoint Server продолжает обрастать подробностями. Её эксплуатируют минимум с 7 июля, и уже взломаны не меньше ста организаций по всему миру, включая государственные учреждения и крупные корпорации.
Нулевой день с заявкой на главную CVE сезона лето’25: небезопасная десериализация, внедрение кода и RCE без авторизации. Более того, в идущей кампании стягивают криптографические ключи для закрепления, так что накатывание патчей не поможет, если системы уже вскрыли. Охват по атакам огромный: от США до Южной Африки и азиатских стран. Первые эксплойты шли от китайских апэтэшечек (кому кроме них), но на текущий момент к банкету явно подтянулись и прочие желающие. Потенциально же уязвимы до 9000 серверов.
Иными словами, конец июля для ИБ-отделов и им сочувствующих выдался жарким: с учётом закрепления в системах, в идеале им нужен полный аудит на компрометацию. Подробнее о грозе летних отпусков здесь.
)
)
)