В конце июля Microsoft выпустила внеплановое обновление безопасности для локальных версий SharePoint Server. Причина — критическая уязвимость удалённого выполнения кода (RCE) CVE-2025-53770 с максимальной оценкой опасности 9,8 по шкале CVSS.
Проблема затрагивает локальные установки SharePoint Server 2016, 2019 и Subscription Edition.
Уязвимость CVE-2025-53770 связана с десериализацией недоверенных данных в локально установленных (on-premises) версиях SharePoint Server, что позволяет злоумышленникам удаленно запускать произвольный код.
Что произошло
По официальным данным, эксплойт активно используется с 19 июля 2025 года. Зафиксированы атаки как минимум на 54 организации, включая банки, университеты, государственные структуры и крупные коммерческие компании. При этом источники в сети интернет сообщают, что атака была очень широкой, по всему миру.
Отдельные исследования показывают, что злоумышленники не ограничиваются самим SharePoint — они используют его как точку входа, обходят механизмы многофакторной аутентификации (MFA) и единого входа (SSO), похищают данные, устанавливают бэкдоры и криптографические ключи, а также получают доступ к интегрированным сервисам Microsoft — Teams, OneDrive, Outlook и другим.
«Хакеры обходят механизмы контроля личности, включая MFA и SSO, чтобы получить привилегированный доступ», — сообщил технический директор и руководитель отдела киберразведки одной из американских компаний Майкл Сикорски. — «Далее они похищают конфиденциальные данные, устанавливают постоянные бэкдоры и крадут криптографические ключи. Уязвимость используется для закрепления в системе».
Сикорски подчеркнул, что наличие локального SharePoint, доступного из интернета, почти гарантирует 100%-ную компрометацию, а простое обновление не способно полностью удалить угрозу.
Полный список приложений, где уязвимость уже была обнаружена на момент написания статьи:
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019 Core
Microsoft SharePoint Server 2019 Language Pack
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2016 Language Pack
Связанные уязвимости
Microsoft также сообщила о второй уязвимости — CVE-2025-53771 (оценка 6,5), которая связана с подделкой данных (spoofing) и возможностью обхода путей (path traversal). Обе уязвимости могут комбинироваться с ранее обнаруженными проблемами CVE-2025-49704 (инъекция кода) и CVE-2025-49706 (обход аутентификации) в так называемую цепочку атак ToolShell, которая позволяет полностью скомпрометировать систему. Обнаружение атаки крайне затруднено, поскольку вредоносный трафик маскируется под легитимные операции SharePoint.
Ситуация в России: без обновлений и без поддержки
Для российских пользователей Microsoft SharePoint Server ситуация осложняется санкционными ограничениями. Срок поддержки SharePoint Server 2019 подходит к концу, поддержка предыдущих версий уже закончилась несколько лет назад, а доступ к новым версиям для организаций из РФ закрыт. Доступ к обновлениям, включая исправления критических уязвимостей затруднен либо они уже не выпускаются для устаревших версий.
Это означает, что большинство компаний в России продолжают работать на устаревших редакциях без обновлений безопасности, что делает их наиболее уязвимыми для подобных атак. Возможность миграции на актуальные версии отсутствует, а эксплуатация подобных атак становится реальной угрозой бизнесу.
Альтернатива: российские решения
В сложившихся условиях компаниям, использующим SharePoint, необходимо искать локальные, независимые от санкций решения. iSpace — от разработчика с многолетним опытом в области корпоративных порталов и систем совместной работы, партнера-разработчика решений на базе MS SharePoint на протяжении 10+ лет — российский аналог SharePoint, альтернативная платформа, которую можно разворачивать в инфраструктуре клиента, получать обновления и техническую поддержку без привязки к зарубежным вендорам.
Переход на iSpace и подобные решения позволит обеспечить безопасность, контроль над данными и независимость от внешнеполитических факторов.