Povzetek
Microsoft je izdal navodila za ukrepanje zaradi SharePoint ranljivosti CVE-2025-53770. Gre za kritično ranljivost, ki omogoča izvedbo poljubne programske kode na daljavo (RCE, Remote Code Execution). Ranljive so samostojne (on-prem) namestitve, ranljivost pa se že izkorišča na omrežju.
Priporočeni ukrepi
Če imate na svojem omrežju samostojno SharePoint namestitev, nemudoma namestite popravke proizvajalca. Če ti še niso na voljo za vašo različico produkta, sledite navodilom proizvajalca za zaščito.
Preverjanje možne zlorabe
V dnevniških zapisi SharePoint strežnika preverite:
- POST zahtevke na /_layouts/15/ToolPane.aspx?DisplayMode=Edit,
- zahtevke, ki izvirajo iz naslednjih IP naslovov, še posebej 18. in 19. julija 2025:
107.191.58[.]76, 104.238.159[.]149, and 96.9.125[.]147 (odstranite oglate oklepaje).
Zunanji viri
- ENISA, CERT-EU, Evropska komisija: Joint Statement on SharePoint vulnerabilities – Assessment and advice on recovery and mitigating actions
- CISA: Microsoft Releases Guidance on Exploitation of SharePoint Vulnerability (CVE-2025-53770),
- Microsoft: Customer guidance for SharePoint vulnerability CVE-2025-53770.