Microsoft has reported a large-scale cyberattack on SharePoint Server, which has already affected thousands of companies and users worldwide. The problem lies in the critical vulnerability CVE-2025-53770, which is being actively exploited by attackers. There is currently no security update available, and the consequences could be catastrophic.
Речь о локальных (on-premises) установках SharePoint. Уязвимость позволяет захватить полный контроль над системой — без авторизации и паролей. Эксперты из Eye Research подчёркивают: атака обходится без MFA и SSO, а злоумышленники могут запускать код удалённо и похищать файлы.
Особенно тревожит возможность кражи криптографических ключей. Даже после установки патча хакеры смогут продолжать имитировать доступ пользователей. Поэтому Microsoft советует не только обновление, но и срочную замену всех ключей безопасности.
Из-за тесной интеграции SharePoint с Outlook, Teams и OneDrive, компрометация одной службы может привести к цепной атаке. Пока не выйдет официальная защита, Microsoft рекомендует включить Defender AV с поддержкой Antimalware Scan Interface, либо временно отключить сервер от интернета.
***
Автор обложки: Microsoft. Источник обложки: Forbes
