В конце июля Microsoft выпустила внеплановое обновление безопасности для локальных версий SharePoint Server. Причина — критическая уязвимость удалённого выполнения кода (RCE) CVE-2025-53770 с максимальной оценкой опасности 9,8 по шкале CVSS.
Проблема затрагивает локальные установки SharePoint Server 2016, 2019 и Subscription Edition.
Уязвимость CVE-2025-53770 связана с десериализацией недоверенных данных в локально установленных (on-premises) версиях SharePoint Server, что позволяет злоумышленникам удаленно запускать произвольный код.
Проблема затрагивает локальные установки SharePoint Server 2016, 2019 и Subscription Edition.
Уязвимость CVE-2025-53770 связана с десериализацией недоверенных данных в локально установленных (on-premises) версиях SharePoint Server, что позволяет злоумышленникам удаленно запускать произвольный код.
Что произошло
По официальным данным, эксплойт активно используется с 19 июля 2025 года. Зафиксированы атаки как минимум на 54 организации, включая банки, университеты, государственные структуры и крупные коммерческие компании. При этом источники в сети интернет сообщают, что атака была очень широкой, по всему миру.
Отдельные исследования показывают, что злоумышленники не ограничиваются самим SharePoint — они используют его как точку входа, обходят механизмы многофакторной аутентификации (MFA) и единого входа (SSO), похищают данные, устанавливают бэкдоры и криптографические ключи, а также получают доступ к интегрированным сервисам Microsoft — Teams, OneDrive, Outlook и другим.
«Хакеры обходят механизмы контроля личности, включая MFA и SSO, чтобы получить привилегированный доступ», — сообщил технический директор и руководитель отдела киберразведки одной из американских компаний Майкл Сикорски. — «Далее они похищают конфиденциальные данные, устанавливают постоянные бэкдоры и крадут криптографические ключи. Уязвимость используется для закрепления в системе».
Сикорски подчеркнул, что наличие локального SharePoint, доступного из интернета, почти гарантирует 100%-ную компрометацию, а простое обновление не способно полностью удалить угрозу.
Полный список приложений, где уязвимость уже была обнаружена на момент написания статьи:
Отдельные исследования показывают, что злоумышленники не ограничиваются самим SharePoint — они используют его как точку входа, обходят механизмы многофакторной аутентификации (MFA) и единого входа (SSO), похищают данные, устанавливают бэкдоры и криптографические ключи, а также получают доступ к интегрированным сервисам Microsoft — Teams, OneDrive, Outlook и другим.
«Хакеры обходят механизмы контроля личности, включая MFA и SSO, чтобы получить привилегированный доступ», — сообщил технический директор и руководитель отдела киберразведки одной из американских компаний Майкл Сикорски. — «Далее они похищают конфиденциальные данные, устанавливают постоянные бэкдоры и крадут криптографические ключи. Уязвимость используется для закрепления в системе».
Сикорски подчеркнул, что наличие локального SharePoint, доступного из интернета, почти гарантирует 100%-ную компрометацию, а простое обновление не способно полностью удалить угрозу.
Полный список приложений, где уязвимость уже была обнаружена на момент написания статьи:
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019 Core
- Microsoft SharePoint Server 2019 Language Pack
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Enterprise Server 2016 Language Pack
Связанные уязвимости
Microsoft также сообщила о второй уязвимости — CVE-2025-53771 (оценка 6,5), которая связана с подделкой данных (spoofing) и возможностью обхода путей (path traversal). Обе уязвимости могут комбинироваться с ранее обнаруженными проблемами CVE-2025-49704 (инъекция кода) и CVE-2025-49706 (обход аутентификации) в так называемую цепочку атак ToolShell, которая позволяет полностью скомпрометировать систему. Обнаружение атаки крайне затруднено, поскольку вредоносный трафик маскируется под легитимные операции SharePoint.
Ситуация в России: без обновлений и без поддержки
Для российских пользователей Microsoft SharePoint Server ситуация осложняется санкционными ограничениями. Срок поддержки SharePoint Server 2019 подходит к концу, поддержка предыдущих версий уже закончилась несколько лет назад, а доступ к новым версиям для организаций из РФ закрыт. Доступ к обновлениям, включая исправления критических уязвимостей затруднен либо они уже не выпускаются для устаревших версий.
Это означает, что большинство компаний в России продолжают работать на устаревших редакциях без обновлений безопасности, что делает их наиболее уязвимыми для подобных атак. Возможность миграции на актуальные версии отсутствует, а эксплуатация подобных атак становится реальной угрозой бизнесу.
Это означает, что большинство компаний в России продолжают работать на устаревших редакциях без обновлений безопасности, что делает их наиболее уязвимыми для подобных атак. Возможность миграции на актуальные версии отсутствует, а эксплуатация подобных атак становится реальной угрозой бизнесу.
Альтернатива: российские решения
В сложившихся условиях компаниям, использующим SharePoint, необходимо искать локальные, независимые от санкций решения. iSpace — от разработчика с многолетним опытом в области корпоративных порталов и систем совместной работы, партнера-разработчика решений на базе MS SharePoint на протяжении 10+ лет — российский аналог SharePoint, альтернативная платформа, которую можно разворачивать в инфраструктуре клиента, получать обновления и техническую поддержку без привязки к зарубежным вендорам.
Переход на iSpace и подобные решения позволит обеспечить безопасность, контроль над данными и независимость от внешнеполитических факторов.
Современные платформы для совместной работы с файлами и документами: сравнительный анализ Nextcloud Files, SharePoint и iSpace
Переход на iSpace и подобные решения позволит обеспечить безопасность, контроль над данными и независимость от внешнеполитических факторов.
Современные платформы для совместной работы с файлами и документами: сравнительный анализ Nextcloud Files, SharePoint и iSpace
