Nytt Microsoft SharePoint-problem åtgärdat i akut säkerhetsuppdatering

Microsoft har släppt en akut säkerhetsuppdatering som begränsar "ToolShell"-attackerna som påverkar tjänster över hela världen. Patcharna för Microsoft SharePoint Subscription Edition och SharePoint 2019 åtgärdar två kritiska säkerhetsbrister som identifieras som "CVE-2025-53770" och "CVE-2025-53771".

För närvarande finns det inga korrigeringar tillgängliga för SharePoint 2016, men Microsoft har angett att de arbetar med det. Företaget har rekommenderat att administratörer installerar "KB5002754-uppdateringen" för SharePoint 2019 och "KB5002768 uppdatering" för SharePoint Subscription Edition

Dessa sårbarheter möjliggör fjärrkörning av godtycklig kod på servrar utan att kräva någon autentisering. Exploateringen "CVE-2025-53770" har en CVSS v3-poäng på 9,8 och utnyttjas aktivt i naturen.

Angriparna riktar in sig på internetaktiverade SharePoint-servrar, och minst två av dessa attacker har kopplingar till ransomware-grupperna "Silk Typhoon" och "Storm-0506", som båda är kända för att rikta in sig på företagsservrar.

Felet gör det möjligt för angripare att stjäla nycklar och utge sig för att vara användare, även om servern startas om eller patchas. Hittills verkar molnversioner av SharePoint inte vara sårbara för attackerna.

Säkerhetsforskare vid Eye Security upptäckte först bristerna den 18 juli. USA:s Cybersecurity and Infrastructure Security Agency (CISA) har utfärdat ett råd för att aktivera Antimalware Scan Interface (AMSI) och Microsoft Defender AV på alla SharePoint-servrar.

Om AMSI inte kan aktiveras uppmanas de att omedelbart koppla bort de berörda servrarna från nätverket tills ytterligare lösning.