一、漏洞概述
漏洞名称 | Microsoft SharePoint 远程代码执行漏洞 |
CVE ID | CVE-2025-53770 |
漏洞类型 | RCE | 发现时间 | 2025-07-21 |
漏洞评分 | 9.8 | 漏洞等级 | 严重 |
攻击向量 | 网络 | 所需权限 | 无 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 已公开 | 在野利用 | 已发现 |
Microsoft SharePoint是一款企业级协作平台,旨在促进信息共享、内容管理和团队协作。它支持文档管理、内容发布、数据共享和内部网站创建。SharePoint提供了强大的工作流功能,允许用户管理项目、任务和工作流,提升团队效率。用户可以创建、存储和共享文档、报告等多种类型的信息,支持多种权限管理和安全控制。它可与其他Microsoft 365工具(如Outlook、Teams和OneDrive)集成,广泛应用于组织内的协作和信息管理。
2025年7月23日,启明星辰集团VSRC监测到Microsoft SharePoint中的严重远程代码执行漏洞(CVE-2025-53770)和Microsoft SharePoint Server欺骗漏洞(CVE-2025-53771)已公开POC和EXP。该漏洞源于SharePoint处理HTTP Referer头时的缺陷,允许攻击者绕过身份验证,未经认证执行恶意代码。漏洞结合了CVE-2025-49706和CVE-2025-49704,形成名为ToolShell的攻击链,利用SharePoint的反序列化漏洞执行远程代码。攻击者通过提取SharePoint服务器的密钥材料(如ValidationKey和DecryptionKey),能够生成有效的攻击载荷(如__VIEWSTATE),进一步控制服务器,获得持续访问权限。此漏洞已被广泛利用,漏洞评分9.8分,漏洞级别严重。
二、影响范围
仅适用于本地部署的Microsoft SharePoint Server(SharePoint Online在Microsoft 365中不受影响)Microsoft SharePoint Server Subscription EditionMicrosoft SharePoint Server 2019Microsoft SharePoint Server 2016
三、安全措施
3.1 升级版本
Microsoft SharePoint Server Subscription Edition升级补丁KB5002768Microsoft SharePoint Server 2019升级补丁KB5002754和KB5002753Microsoft SharePoint Server 2016升级补丁KB5002760和KB5002759
下载链接:
https://www.microsoft.com/en-us/download/details.aspx?id=108285https://www.microsoft.com/en-us/download/details.aspx?id=108286https://www.microsoft.com/en-us/download/details.aspx?id=108287https://www.microsoft.com/en-us/download/details.aspx?id=108288https://www.microsoft.com/en-us/download/details.aspx?id=108289
3.2 临时措施
暂无。
3.3 通用建议
•定期更新系统补丁,减少系统漏洞,提升服务器的安全性。•加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。•加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/https://research.eye.security/sharepoint-under-siege/https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-53770https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
京公网安备11010802024551号