首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)

发布时间 2025-07-21

一、漏洞概述


漏洞名称

Microsoft SharePoint 远程代码执行漏洞

CVE   ID

CVE-2025-53770

漏洞类型

RCE

发现时间

2025-07-21

漏洞评分

9.8

漏洞等级

严重

攻击向量

网络

所需权限

利用难度

用户交互

不需要

PoC/EXP

未公开

在野利用

已发现


Microsoft SharePoint是一款企业级协作平台,旨在促进信息共享、内容管理和团队协作。它支持文档管理、内容发布、数据共享和内部网站创建。SharePoint提供了强大的工作流功能,允许用户管理项目、任务和工作流,提升团队效率。用户可以创建、存储和共享文档、报告等多种类型的信息,支持多种权限管理和安全控制。它可与其他Microsoft 365工具(如Outlook、Teams和OneDrive)集成,广泛应用于组织内的协作和信息管理。


2025年7月21日,启明星辰集团VSRC监测到Microsoft SharePoint中的严重远程代码执行漏洞(CVE-2025-53770)。该漏洞源于SharePoint处理HTTP Referer头时的缺陷,允许攻击者绕过身份验证,未经认证执行恶意代码。漏洞结合了CVE-2025-49706和CVE-2025-49704,形成名为ToolShell的攻击链,利用SharePoint的反序列化漏洞执行远程代码。攻击者通过提取SharePoint服务器的密钥材料(如ValidationKey和DecryptionKey),能够生成有效的攻击载荷(如__VIEWSTATE),进一步控制服务器,获得持续访问权限。此漏洞已被广泛利用,多个SharePoint服务器在2025年7月18日被攻陷,漏洞评分9.8分,漏洞级别严重。


二、影响范围


仅适用于本地部署的Microsoft SharePoint Server(SharePoint Online在Microsoft 365中不受影响)
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Server 2016


三、安全措施


3.1 升级版本


Microsoft SharePoint Server Subscription Edition和Microsoft SharePoint Server 2019官方已发布修复补丁,建议尽快升级
Microsoft SharePoint Server Subscription Edition升级补丁KB5002768
Microsoft SharePoint Server 2019升级补丁KB5002754
Microsoft SharePoint Server 2016,目前还没有可用的安全更新


下载链接:

https://www.microsoft.com/en-us/download/details.aspx?id=108285
https://www.microsoft.com/en-us/download/details.aspx?id=108286


3.2 临时措施


暂无。


3.3 通用建议


•定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
•加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
•使用企业级安全产品,提升企业的网络安全性能。
•加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

•启用强密码策略并设置为定期修改。


3.4 参考链接


https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
https://research.eye.security/sharepoint-under-siege/
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
https://nvd.nist.gov/vuln/detail/CVE-2025-53770
上一篇 下一篇