Решения BI.ZONE предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint

Злоумышленники уже проводят атаки в том числе на территории России

21 июля 2025 г.

В Microsoft SharePoint выявлены критические уязвимости CVE‑2025‑53770 и CVE‑2025‑53771. Они позволяют неаутентифицированному пользователю выполнить произвольный код на сервере. Уязвимости получили оценку 9,8 по шкале CVSS и уже используются в атаках по всему миру, включая российские компании. По данным BI.ZONE CPT, около 10% enterprise-компаний в России используют продукты Microsoft SharePoint. Обнаруженные уязвимости позволяют обойти патчи для ранее опубликованных CVE‑2025‑49706 и CVE‑2025‑49704.

Уязвимостям подвержены следующие продукты: Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019 и Microsoft SharePoint Server Subscription Edition.

Для защиты специалисты BI.ZONE CPT рекомендуют установить официальные патчи:

SharePoint Enterprise Server 2016: KB5002744;
SharePoint Server 2019: KB5002754;
SharePoint Server Subscription Edition: KB5002768.

Для предотвращения эксплуатации этих уязвимостей мы также рекомендуем ограничить доступ к приложениям SharePoint из интернета либо точечно ограничить POST‑запросы к пути /_layouts/15/toolpane.aspx с параметром MSOTlPn_DWP, а также включить AMSI‑защиту на сервере.

Помимо этого, решение BI.ZONE CPT автоматически обнаруживает на внешнем периметре инстансы Microsoft SharePoint и уведомляет клиентов при наличии уязвимых версий о необходимости митигации и патчей.

Павел Загуменнов

Руководитель решений анализа защищенности

Правило для защиты от этой атаки уже активно для всех клиентов BI.ZONE WAF, а интеграция BI.ZONE CPT и BI.ZONE Threat Intelligence позволяет оперативно выявлять новые эксплуатируемые уязвимости и принять необходимые меры еще до начала атак.