Продолжая использовать сайт, Вы даёте УЦСБ SOC, действующему на основании устава, согласие на обработку файлов cookies и пользовательских данных (дата и время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип браузера и операционной системы; URL сайта, с которого был осуществлён переход; данные, собираемые посредством агрегаторов статистики посещаемости веб-сайтов) в целях составления профиля и таргетирования товаров в соответствии с интересами посетителя сайта.
Согласие на обработку файлов Cookies
Мы используем файлы cookie. Продолжая использовать сайт, вы соглашаетесь с условиями использования cookie.
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Свяжитесь
с экспертами
УЦСБ SOC
с экспертами
УЦСБ SOC
Новость · 22 июля 2025
Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные?
В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.
Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.
Каким версиям программы они угрожают:
Не подвержен опасности SharePoint Online в Microsoft 365.
Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:
Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:
Эксплуатация этих уязвимостей позволяет злоумышленникам получить полный контроль над сервером, не обладая учетными данными.
Каким версиям программы они угрожают:
- Microsoft SharePoint Server 2019 версии с 16.0.0 до 16.0.10417.20037;
- Microsoft SharePoint Enterprise Server 2016 версии с 16.0.0 до 16.0.5508.1000;
- Microsoft SharePoint Server Subscription Edition версии с 16.0.0 до 16.0.18526.20508.
Не подвержен опасности SharePoint Online в Microsoft 365.
Чтобы предотвратить эксплуатации уязвимостей, необходимо установить последние обновления:
- KB5002744 для SharePoint Server 2016;
- KB5002754 для Microsoft SharePoint Server 2019;
- KB5002768 для Microsoft SharePoint Subscription Edition.
Рекомендации для администраторов серверов SharePoint, где не установлены исправления или нет возможности их немедленного применения:
- включить интеграцию AMSI в SharePoint;
- развернуть Microsoft Defender или профильные средств антивирусной защиты на всех серверах SharePoint;
- заменить ключи SharePoint Server ASP. NET после применения обновлений или включения AMSI;
- проверить наличие файла spinstall0.aspx в каталоге C:\PROGRA~1\COMMON~1\MICROS~1\WEBSER~1\16\TEMPLATE\LAYOUTS\. Его присутствие может свидетельствовать о компрометации сервера.
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
·
·
·
Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные?
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Получайте только полезную информация о кибербезопасности — никакого спама и рекламы
Подпишитесь на нашу рассылку новостей