Как защитить корпоративные данные?
Рекомендации экспертов УЦСБ.
В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.
Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.
Каким версиям программы они угрожают:
- Microsoft SharePoint Server 2019 версии с 16.0.0 до 16.0.10417.20037;
- Microsoft SharePoint Enterprise Server 2016 версии с 16.0.0 до 16.0.5508.1000;
- Microsoft SharePoint Server Subscription Edition версии с 16.0.0 до 16.0.18526.20508.
Не подвержен опасности SharePoint Online в Microsoft 365.
Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:
- KB5002744 для SharePoint Server 2016;
- KB5002754 для Microsoft SharePoint Server 2019;
- KB5002768 для Microsoft SharePoint Subscription Edition.
Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:
- включить интеграцию AMSI в SharePoint;
- развернуть Microsoft Defender или профильные средств антивирусной защиты на всех серверах SharePoint;
- заменить ключи SharePoint Server ASP. NET после применения обновлений или включения AMSI;
- проверить наличие файла spinstall0.aspx в каталоге C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\. Его присутствие может свидетельствовать о компрометации сервера.обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.
Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.
Каким версиям программы они угрожают:
- Microsoft SharePoint Server 2019 версии с 16.0.0 до 16.0.10417.20037;
- Microsoft SharePoint Enterprise Server 2016 версии с 16.0.0 до 16.0.5508.1000;
- Microsoft SharePoint Server Subscription Edition версии с 16.0.0 до 16.0.18526.20508.
Не подвержен опасности SharePoint Online в Microsoft 365.
Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:
- KB5002744 для SharePoint Server 2016;
- KB5002754 для Microsoft SharePoint Server 2019;
- KB5002768 для Microsoft SharePoint Subscription Edition.
Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:
- включить интеграцию AMSI в SharePoint;
- развернуть Microsoft Defender или профильные средств антивирусной защиты на всех серверах SharePoint;
- заменить ключи SharePoint Server ASP. NET после применения обновлений или включения AMSI;
- проверить наличие файла spinstall0.aspx в каталоге C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\. Его присутствие может свидетельствовать о компрометации сервера.
