安全漏洞简报
CAII & CYBER
工联安全众测拟推出本专栏旨在为大家提供定期收集的全球范围内的安全漏洞情报,帮助大家及时了解最新安全漏洞动态。
漏洞名称
Microsoft SharePoint 远程代码执行漏洞 (CVE-2025-53770)
危害等级
高危
影响范围
Microsoft SharePoint Server(SharePoint Online在Microsoft 365中不受影响)
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016
漏洞概述
Microsoft SharePoint是一款企业级协作平台,旨在促进信息共享、内容管理和团队协作。它支持文档管理、内容发布、数据共享和内部网站创建。SharePoint提供了强大的工作流功能,允许用户管理项目、任务和工作流,提升团队效率。用户可以创建、存储和共享文档、报告等多种类型的信息,支持多种权限管理和安全控制。它可与其他Microsoft 365工具(如Outlook、Teams和OneDrive)集成,广泛应用于组织内的协作和信息管理。
Microsoft SharePoint中的严重远程代码执行漏洞(CVE-2025-53770)和Microsoft SharePoint Server欺骗漏洞(CVE-2025-53771)已公开POC和EXP。该漏洞源于SharePoint处理HTTP Referer头时的缺陷,允许攻击者绕过身份验证,未经认证执行恶意代码。漏洞结合了CVE-2025-49706和CVE-2025-49704,形成名为ToolShell的攻击链,利用SharePoint的反序列化漏洞执行远程代码。攻击者通过提取SharePoint服务器的密钥材料(如ValidationKey和DecryptionKey),能够生成有效的攻击载荷(如__VIEWSTATE),进一步控制服务器,获得持续访问权限。
修复建议
官方已发布修复补丁,建议尽快升级。
Microsoft SharePoint Server Subscription Edition升级补丁KB5002768
Microsoft SharePoint Server 2019升级补丁KB5002754和KB5002753
Microsoft SharePoint Server 2016升级补丁KB5002760和KB5002759
本专栏所涉安全漏洞情报来源于网络公开渠道,工联安全众测仅作客观整理与风险提示,不对第三方内容准确性承担责任,严禁将情报用于网络攻击等非法场景。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...