Huda ranljivost v Sharepointu, ki se že izkorišča

Matej Huš :: 21. jul 2025 ob 21:53
Varnost

Slo-Tech - V lokalni verziji platforme Microsoft SharePoint, ki jo organizacije uporabljajo za gostovanje na lastnih strežnikih, se ta hip izkoriščata dve ranljivosti, ki do danes nista bili zakrpani. Microsoft je zato za SharePoint Subscription Edition in SharePoint 2019 izdal izredna popravka, medtem ko za SharePoint 2016 popravek še pripravljajo. Vsem uporabnikom svetujejo takojšnjo namestitev in zatem zamenjavo ključev.

Za SharePoint Server 2019 je namenjen popravek KB5002754, za SharePoint Subscription Edition pa KB5002768. Po podatkih Bleeping Computer se napadi, ki ranljivosti izkoriščajo, že vrstijo. Prizadetih je vsaj 54 organizacij, med njimi tudi agencije v Bruslju in Washingtonu. Ranljivosti imata oznaki CVE-2025-49704 in CVE-2025-49706, ki se imenujeta ToolShell. Predstavljeni sta bili že na majskem Pwn2Ownu, julijski paket popravkov pa je prinesel pomanjkljivo zaščito z novima ranljivostma CVE-2025-53770 in CVE-2025-53771.

Ranljivost ne vpliva na uporabnike, ki so naročeni na oblačno storitev, kjer so dokumenti shranjeni v Microsoftovem oblaku.

3 komentarji

MrStein :: 22. jul 2025, 11:09:51

CVE-2025-49704
Improper control of generation of code ('code injection') in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVE-2025-49706
Improper authentication in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

CVE-2025-53770
Deserialization of untrusted data in on-premises Microsoft SharePoint Server allows an unauthorized attacker to execute code over a network.

CVE-2025-53771
Improper limitation of a pathname to a restricted directory ('path traversal') in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

spremenil: MrStein (22. jul 2025 ob 11:10:58)

pegasus :: 22. jul 2025, 11:12:31

Pa Entra ID ima tudi "not a bug, it's a feature" metodo za preskočit 2FA :))

bpr123 :: 22. jul 2025, 17:36:42

pegasus je 22. jul 2025 ob 11:12:31 izjavil:

Pa Entra ID ima tudi "not a bug, it's a feature" metodo za preskočit 2FA

Katero?
Ta mfa je sicer sila nadležen.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Microsoft bo podražil programsko opremo za lokalne strežnike McHusch Oddelek: Novice / Operacijski sistemi	14	3341 (1064)	stara mama 14. apr 2025 08:28:24
»	Barcelona gre na Linux (strani: 1 2 ) McHusch Oddelek: Novice / Ostale najave	79	23215 (19175)	noraguta 16. jan 2018 19:28:18
»	Microsoft OneNote brezplačen za Windows in Mac McHusch Oddelek: Novice / Pisarniški paketi	9	6460 (4861)	LJ4L 19. mar 2014 22:01:53
»	Google izrinil Microsoft na ameriškem razpisu za 90.000 pisarniških licenc Mandi Oddelek: Novice / Pisarniški paketi	44	11432 (9525)	šernk 4. maj 2012 19:23:44
»	OpenOffice glede na raziskave cenejši od komercialne konkurence (strani: 1 2 3 ) Matek Oddelek: Novice / Pisarniški paketi	129	16134 (12729)	[BISI] 15. jan 2007 23:34:01

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo