Поделиться
Решения Bi.Zone предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint
В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить произвольный код на сервере. Одна из них получила оценку 9,8 по шкале CVSS. Уязвимости уже используются в атаках по всему миру, включая российские компании. По данным Bi.Zone CPT, около 10% enterprise-компаний в России используют продукты Microsoft SharePoint. Обнаруженные уязвимости позволяют обойти патчи для ранее опубликованных CVE-2025-49706 и CVE-2025-49704. Об этом CNews сообщили представители Bi.Zone.
Уязвимостям подвержены следующие продукты: Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019 и Microsoft SharePoint Server Subscription Edition.
Для защиты специалисты Bi.Zone CPT рекомендуют установить официальные патчи: SharePoint Enterprise Server 2016: KB5002744; SharePoint Server 2019: KB5002754; SharePoint Server Subscription Edition: KB5002768.
Павел Загуменнов, руководитель решений анализа защищенности Bi.Zone: «Для предотвращения эксплуатации этих уязвимостей мы также рекомендуем ограничить доступ к приложениям SharePoint из интернета либо точечно ограничить доступ к пути _layouts/15/toolpane.aspx с параметром MSOTlPn_DWP в запросе, а также включить AMSI-защиту на сервере. Помимо этого, решение Bi.Zone CPT автоматически обнаруживает на внешнем периметре инстансы Microsoft SharePoint и уведомляет клиентов при наличии уязвимых версий о необходимости митигации и патчей».
Правило для защиты от этой атаки уже активно для всех клиентов Bi.Zone WAF, а интеграция Bi.Zone CPT и Bi.Zone Threat Intelligence позволяет выявлять новые эксплуатируемые уязвимости и принять необходимые меры еще до начала атак.
Поделиться
Короткая ссылка
