Aktywnie wykorzystywana krytyczna podatność narzędzia SharePoint Server

Opublikowano informacje na temat krytycznej podatności odkrytej w narzędziu SharePoint Server.

Występuje ona jedynie w wersji on-premises, wersja chmurowa nie jest podatna.

Podatność została oznaczona jako CVE-2025-53770 i umożliwia zdalne wykonanie kodu na serwerze przez nieuprawnione do tego osoby, a co za tym idzie - przejęcie pełnej kontroli nad systemem.

Podatność jest obecnie aktywnie wykorzystywana przez przestępców.

Potwierdzono jej występowanie w najnowszej wersji systemu.

Aktualizacja (21.07.2025, 08:50): firma Microsoft opublikowała aktualizację naprawiającą tę podatność w wersji SharePoint 2019

Aktualizacja (22.07.2025, 10:10): firma Microsoft opublikowała aktualizację naprawiającą tę podatność w wersji SharePoint 2016. Dla pozostałych wersji łatka nie jest jeszcze dostępna, natomiast w powyższym artykule jest dostępny poradnik zabezpieczenia własnej instalacji systemu SharePoint.

Informacje na ten temat udostępnionych aktualizacji znajdują się w nowej wersji artykułu: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/ .