La vulnerabilità di Microsoft SharePoint provoca un urgente avviso di cybersecurity da parte di un'agenzia federale

Se la tua azienda sta utilizzando Microsoft SharePoint Server sui propri server, e non la versione cloud, probabilmente dovresti approfondire questo.

C’è una nuova vulnerabilità, è tracciata come CVE-2025-53770, e onestamente, non è qualcosa da prendere alla leggera.

So che non tutti controllano i blog di Microsoft o i tutorial tecnici ogni giorno. Ma questa è seria perché è attivamente utilizzata dagli attaccanti in questo momento. Quindi ho pensato che fosse meglio spiegarlo in termini semplici.

C’è una Grande Vulnerabilità di Microsoft SharePoint che Non Dovresti Ignorare

Cosa Sta Succedendo

Fondamentalmente, questo difetto consente a qualcuno di eseguire codice dannoso sul tuo SharePoint Server. E non hanno nemmeno bisogno di accedere o di avere accesso. Funziona da remoto, attraverso la rete. Il che è piuttosto pericoloso se ci pensi.

Secondo i rapporti, più di 50 organizzazioni sono già state colpite. Non è poco. E il Centro australiano per la sicurezza informatica (ACSC) l’ha persino definita critica, cosa che non fanno a meno che non sia qualcosa di veramente grave.

Ancora una volta, questo non influisce su SharePoint Online. Quella è la versione che utilizzi sul cloud di Microsoft. Quindi se stai usando quella, sei a posto. Ma se hai SharePoint in esecuzione sul server fisico della tua azienda, allora sì, sei nella zona di pericolo.

Cosa Dovresti Fare

Microsoft ha fornito alcuni passaggi, e onestamente, è meglio seguirli:

• Assicurati di utilizzare una versione supportata di SharePoint Server. In caso contrario, aggiornala.

• Quando verrà rilasciato il Security Update di luglio 2025, installalo immediatamente.

• Abilita AMSI (questo è l’Antimalware Scan Interface). Controlla se è attivo e funzionante con il tuo antivirus, come Microsoft Defender.

• Aggiungi un solido strumento di protezione degli endpoint, qualcosa come Defender for Endpoint, o qualsiasi cosa tu ti fidi.

• Inoltre, non dimenticare di ruotare le chiavi della macchina ASP.NET di tanto in tanto. È solo una buona pratica.

Può sembrare molto, ma la maggior parte di queste cose è una normale igiene della sicurezza. La differenza ora è che, con questa vulnerabilità attiva e sfruttata, i ritardi possono costarti caro.

Guarda, se stai eseguendo SharePoint on-premises, non puoi ignorare questo. Non è un bug teorico. È reale, è attivo, e gli attaccanti sono là fuori in cerca di server obsoleti.

Non devi farti prendere dal panico, ma devi agire in fretta. Rimani aggiornato. Mantieni i tuoi sistemi patchati. E se non sei sicuro se sei colpito, vale la pena far controllare da qualcuno dell’IT.