- Saat memperbaiki kekurangan yang dieksploitasi, Microsoft mungkin juga memperkenalkan insect baru
- Masalah-masalah tersebut mempengaruhi beberapa varian SharePoint on-prem
- Peretas sudah mengeksploitasi mereka di alam phony, jadi pengguna harus menambal sekarang
Microsoft telah merilis tambalan mendesak untuk memperbaiki kerentanan nol-hari yang mempengaruhi web server SharePoint di tempat.
Kerentanan sudah dieksploitasi di alam liar, itulah sebabnya pengguna didesak untuk segera menerapkan tambalan dan mengamankan aset mereka.
Tiga produk Microsoft dikatakan terpengaruh: Edisi Berlangganan SharePoint Server, SharePoint Web Server 2019, dan SharePoint Server 2016 SharePoint Online (Microsoft 365 tidak terpengaruh.
Cara Mengamankan Titik Akhir Anda
Kerentanan yang diatasi digambarkan sebagai deserialisasi information yang tidak dipercaya dalam web server Microsoft SharePoint, yang memungkinkan penyerang yang tidak sah untuk menjalankan kode melalui jaringan. Ini dilacak sebagai CVE- 2025 – 53770, dan membawa skor keparahan 9, 8/ 10 (kritis).
“Microsoft sadar bahwa eksploitasi untuk CVE- 2025 – 53770 ada di alam phony,” kata National Volnerability Data source (NVD) dalam penasehatnya.
Untuk mengamankan titik akhir, Microsoft merekomendasikan penerapan pembaruan keamanan Juli 2025 segera, serta memungkinkan Antimalware Check User interface (AMSI) untuk SharePoint dan memastikan anti-virus bek digunakan.
Setelah menambal, atau mengaktifkan AMSI, pengguna harus memutar mereka Asp.net Kunci mesin, menggunakan Microsoft Protector untuk titik akhir untuk mendeteksi aktivitas pasca-eksploitasi, atau meningkatkan ke versi SharePoint yang didukung, jika diperlukan.
Kerentanan sebenarnya diperkenalkan saat memperbaiki sepasang insect yang juga dieksploitasi di alam phony. Dilacak sebagai CVE- 2025 – 49706 dan CVE- 2025 – 49704, keduanya diperbaiki pada bulan Juli, tetapi memperkenalkan dua kekurangan baru-CVE- 2025 – 53770, dan CVE- 2025 – 53771, insect traversal jalur 6 3/ 10 (menengah) yang memungkinkan spoofing di atas jaringan.
Bug baru dengan cepat terlihat oleh para aktor ancaman, dan dilecehkan dalam serangan sejak 18 Juli, dengan setidaknya 85 organisasi tampaknya dipukul, termasuk beberapa entitas multi-nasional dan pemerintah, seperti universitas swasta dan operator energi swasta di The golden state, organisasi kesehatan pemerintah government, dan perusahaan fintech swasta di New York.
Melalui Komputer yang meledakkan
