微软推出紧急安全更新修复SharePoint Server高危漏洞 已有大量企业被攻击
从上周五开始有研究人员警告称 Microsoft SharePoint Server 出现高危安全漏洞并且黑客已经积极在利用漏洞展开攻击,目前该漏洞被分配 CVE-2025-53770 用于跟踪,漏洞评分高达 9.8 分 (满分为 10 分)。
该漏洞只影响企业单独部署的独立版 SharePoint Server 服务器,如果使用微软提供的 SharePoint Online 或者 Microsoft 365 则不受影响,而黑客利用漏洞可以窃取内部部署的服务器数据。
值得注意的是这些漏洞与 5 月份在柏林举办的 Pwn2Own 黑客大赛中两个独立漏洞似乎有关联,这些漏洞编号分别是 CVE-2025-49704 和 CVE-2025-49706,两周前微软在月度更新中对漏洞进行部分修补。
网络安全公司 Eye Security 则是观察到 2025 年 7 月 18 日 18:00 UTC 和 7 月 19 日 07:30 两波攻击潮,多个企业部署的 SharePoint Server 在攻击潮中被攻击且可能造成非常严重的破坏。
攻击者借助漏洞使用名为 ToolShell 的基于 Webshell 的后门程序进行感染,这个后门程序能够访问 SharePoint Server 最敏感的部分并提取令牌,随后利用令牌可以执行代码。
目前微软已经发布新的紧急更新用于修复这些安全漏洞,包括面向 SharePoint 订阅版的紧急更新,使用 SharePoint Server 的企业应当立即部署最新更新。
在 X/Twitter 上有研究人员展示扫描到的数据,以及部分黑客利用漏洞窃取机密信息的截图,如果企业不立即更新的话很可能服务器也会遭到入侵并泄露敏感数据,或许接下来黑客重点就是窃取这些敏感信息并进行勒索。
