Злоумышленники уже проводят атаки в том числе на территории России.
В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить произвольный код на сервере.
Одна из них получила оценку 9,8 по шкале CVSS. Уязвимости уже используются в атаках по всему миру, включая российские компании. По данным BI.ZONE CPT, около 10% enterprise-компаний в России используют продукты Microsoft SharePoint. Обнаруженные уязвимости позволяют обойти патчи для ранее опубликованных CVE-2025-49706 и CVE-2025-49704.
Уязвимостям подвержены следующие продукты: Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019 и Microsoft SharePoint Server Subscription Edition.
Для защиты специалисты BI.ZONE CPT рекомендуют установить официальные патчи:
Павел Загуменнов, руководитель решений анализа защищенности BI.ZONE:
Для предотвращения эксплуатации этих уязвимостей мы также рекомендуем ограничить доступ к приложениям SharePoint из интернета либо точечно ограничить доступ к пути _layouts/15/toolpane.aspx с параметром MSOTlPn_DWP в запросе, а также включить AMSI-защиту на сервере.
Помимо этого, решение BI.ZONE CPT автоматически обнаруживает на внешнем периметре инстансы Microsoft SharePoint и уведомляет клиентов при наличии уязвимых версий о необходимости митигации и патчей.
Правило для защиты от этой атаки уже активно для всех клиентов BI.ZONE WAF, а интеграция BI.ZONE CPT и BI.ZONE Threat Intelligence позволяет оперативно выявлять новые эксплуатируемые уязвимости и принять необходимые меры еще до начала атак.