CVE-2025-53770 – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CVE-2025-53770

2025. július 21. 09:47

A sérülékenység ismerten kihasznált 2025.07.20. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 9.8

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.07.21.

Érintett rendszerek: Microsoft Microsoft SharePoint Server 2016 SharePoint Server 2019

Leírás

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Leírás forrása: CWE-502

Leírás utolsó módosítása: 2024.11.19.

Hivatkozások

https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
https://research.eye.security/sharepoint-under-siege/
https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770
https://www.forbes.com/sites/daveywinder/2025/07/20/microsoft-confirms-ongoing-mass-sharepoint-attack---no-patch-available/
https://x.com/Shadowserver/status/1946900837306868163

Ugrás a tetejére