SharePoint sérülékenység

Editors' Pick

A Microsoft figyelmeztetést bocsátott ki a SharePoint Server On‑Premises rendszerek súlyos, hitelesítés nélküli távoli kódfuttatást lehetővé tévő sebezhetőségéről (CVE‑2025‑53770). Ez az új hiba egy korábbi eszközlánc (ToolShell) továbbfejlesztett változata, amely a CVE‑2025‑49706 és CVE‑2025‑49704 kombinációján alapul. A támadók speciális HTTP-kéréssel töltik fel a spinstall0.aspx nevű web-shellt, amivel először ellopják a szerver MachineKey kulcsait, majd ezekkel aláírt __VIEWSTATE payloadok segítségével futtatnak kódot a szerveren. A CVSS pontszám 9,8 – vagyis a hiba extrém mértékben kritikus.

A támadás már globálisan legalább 75–85 szervert érintett, közöttük kormányzati, nagyvállalati és pénzügyi célpontokat – főként olyan szervereket, amelyeket SharePoint 2016 verzióval üzemeltetnek. Microsoft elismerte az exploit létezését, de még nem jelent meg végleges javítás. 

FORRÁS