Krytyczna luka zero-day w Microsoft SharePoint Server (CVE-2025-53770) już wykorzystywana przez cyberprzestępców! Podatność pozwala na zdalne wykonanie dowolnego kodu na serwerze jeszcze przed logowaniem użytkownika – czyli pełne przejęcie kontroli nad środowiskiem firmowym.

Zagrożone są wyłącznie lokalnie instalowane SharePoint Server (2019, 2016, 2013) – środowiska Microsoft 365 (SharePoint Online) są bezpieczne. Luka to wariant wcześniejszej CVE-2025-49704 i została oficjalnie potwierdzona przez Microsoft, CERT i CISA. Według Palo Alto Networks – co najmniej 87 firmowych serwerów już padło ofiarą włamania.

Co oznacza to dla Twojej firmy?

• Dotyczy tylko lokalnych instalacji SharePoint Server
• SharePoint Online w Microsoft 365 jest bezpieczny
• Ponad 85 serwerów na świecie zostało już skompromitowanych

Nasze zalecenia:

1. Natychmiastowa aktualizacja - Microsoft wydał już łatkę
2. Włączenie AMSI (Antimalware Scan Interface)
3. Wdrożenie Microsoft Defender AV na wszystkich serwerach SharePoint
4. Tymczasowe odłączenie serwera od internetu (jeśli AMSI nie może być włączony)