Критическая неисправленная уязвимость нулевого дня в SharePoint активно эксплуатируется, нарушает работу более 75 серверов компаний
22.07.2025
9059
Уязвимость нулевого дня CVE-2025-53770 в SharePoint эксплуатируется в массовых атаках, нарушая работу более 75 организаций; локальные пользователи подвергаются высокому риску.
Критическая неисправленная уязвимость нулевого дня в SharePoint активно эксплуатируется, нарушает работу более 75 серверов компаний
Критическая уязвимость нулевого дня в Microsoft SharePoint, идентифицированная как CVE-2025-53770, активно эксплуатируется в дикой природе, что приводит к нарушениям в более чем 75 организациях. Локальные пользователи SharePoint особенно подвержены риску, поскольку уязвимость позволяет злоумышленникам выполнять произвольный код удаленно.
Эксплуатация этой уязвимости наблюдалась в массовых атаках, когда угрозы использовали ее для получения несанкционированного доступа к конфиденциальным данным. Microsoft еще не выпустила патч, оставляя организации уязвимыми для этих атак.
Эксперты по безопасности призывают организации внедрить временные меры, такие как отключение определенных функций SharePoint, до тех пор, пока не будет доступен патч. Ситуация подчеркивает важность надежных мер кибербезопасности и необходимость своевременных обновлений для защиты от новых угроз.
- • Критическая уязвимость нулевого дня (CVE-2025-53770) в Microsoft SharePoint.
- • Активно эксплуатируется в атаках, нарушающих работу более 75 организаций.
- • Локальные пользователи подвергаются высокому риску из-за возможности удаленного выполнения кода.
- • На момент составления отчета патч от Microsoft недоступен.
- • Рекомендуются временные меры до выпуска исправления.
#RCE уязвимости#взлом#кибербезопасность#уязвимости CVE#уязвимости нулевого дня
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
