Pokud vaše organizace používá prostředí SharePoint Server v jakékoliv podporované verzi, měli byste zpozornět. Právě vyšly důležité bezpečnostní aktualizace pro kritické zranitelnosti, které jsou aktivně zneužívány.
Problém se týká především organizací, které mají takové prostředí přístupné přímo z internetu, kde může zero day zranitelnost zneužít téměř každý a to s velmi malou znalostí interního prostředí nebo součinnosti uživatele či správce. Což může vést k úniku informací z organizace, či nasazení ransomware nebo získání zadních vrátek pro další průnik dále do organizace a dalších systémů. Na aktualizace je tedy čas nejpozději včera, nebo dnes.
V případě, kdy je prostředí přístupné pouze z interní sítě, nebo VPN, má útočník samozřejmě limitovaný prostor pro útok zvenčí. Server je ale do aplikování příslušných aktualizací samozřejmě zranitelný. Pokud nemáte server přímo publikován do internetu, máte chvíli čas.
Pokud ale využíváte SharePoint Online v rámci služeb Microsoft 365, nemusíte se obávat. Zde již nejen proběhly aktualizace, ale samotná zranitelnost zde nebyla útočníkem reálně využitelná a byla již automaticky opravena bez vašeho přičinění.
Organizace, které mají nasazen Defender for Servers (Defender for Endpoint), Defender Antivirus na serveru samotném, mají zapnutou integraci s AMSI skenováním, mohou také jednoduše ověřit, zda jejich server byl případně kompromitován. Aktualizované definice uvedeného také na hrozbu a její zneužití upozorňují a v rámci možností se útok snaží blokovat.
Více technických informací najdete v článku Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center.
Kompletní průběh a doplňující informace též v Disrupting active exploitation of on-premises SharePoint vulnerabilities | Microsoft Security Blog.
Samozřejmě vždy aktualizace otestujte, aktuálně jsou hlášeny možné problémy s českou lokalizací. Aktualizace bude samozřejmě zahrnuta do dalších kumulativních aktualizací v rámci standardního životního cyklu.
Buďte první kdo přidá komentář