Уязвимость Microsoft SharePoint вызывает срочное предупреждение по кибербезопасности от федерального агентства

Если ваша компания использует Microsoft SharePoint Server на собственных серверах, а не облачную версию, вам, вероятно, стоит обратить на это внимание.

Существует новая уязвимость, она отслеживается как CVE-2025-53770, и, честно говоря, это не то, что можно игнорировать.

Я знаю, что не все каждый день проверяют блоги Microsoft или технические руководства. Но это серьезно, потому что это активно используется злоумышленниками прямо сейчас. Поэтому я решил объяснить это простым языком.

Существует большая уязвимость Microsoft SharePoint, которую вы не должны игнорировать

Что происходит

В основном, этот недостаток позволяет кому-то выполнять вредоносный код на вашем SharePoint Server. И им даже не нужно входить в систему или иметь доступ. Это работает удаленно, по сети. Что довольно опасно, если задуматься.

Согласно отчетам, более 50 организаций уже пострадали. Это не маленькая цифра. И Австралийский центр кибербезопасности (ACSC) даже назвал это критическим, что они не делают, если это не что-то действительно плохое.

Снова, это не затрагивает SharePoint Online. Это версия, которую вы используете в облаке Microsoft. Так что, если вы используете это, вам повезло. Но если у вас SharePoint работает на физическом сервере вашей компании, то да, вы в зоне риска.

Что вам следует сделать

Microsoft предложил несколько шагов, и, честно говоря, лучше просто следовать им:

• Убедитесь, что вы используете поддерживаемую версию SharePoint Server. Если нет, обновите ее.

• Когда выйдет Обновление безопасности за июль 2025 года, установите его немедленно.

• Включите AMSI (это интерфейс сканирования на наличие вредоносного ПО). Проверьте, включен ли он и работает ли с вашим антивирусом, таким как Microsoft Defender.

• Добавьте надежный инструмент защиты конечных точек, что-то вроде Defender for Endpoint или что-то, чему вы доверяете.

• Также не забудьте периодически менять ключи вашей ASP.NET машины. Это просто хорошая практика.

Это может показаться многим, но большая часть этого — обычная безопасность. Разница сейчас в том, что с этой уязвимостью, которая активна и эксплуатируется, задержки могут стоить вам дорого.

Смотрите, если вы используете локальный SharePoint, вы не можете игнорировать это. Это не какая-то теоретическая ошибка. Это реально, это активно, и злоумышленники ищут устаревшие серверы.

Вам не нужно паниковать, но вам нужно действовать быстро. Оставайтесь в курсе. Держите свои системы обновленными. И если вы не уверены, затронуты ли вы, стоит попросить кого-то из ИТ проверить.