Krytyczna luka w SharePoint Server – pilne ostrzeżenie dla firm CVE-2025-53770

Dodano dnia przez Dawid Sobieraj

Krytyczna luka w SharePoint Server – pilne ostrzeżenie dla firm

Firma Microsoft poinformowała o poważnym zagrożeniu bezpieczeństwa w oprogramowaniu SharePoint Server w wersji instalowanej lokalnie (tzw. on-premises). Wykryta luka o oznaczeniu CVE-2025-53770 umożliwia nieuprawnionym osobom zdalne przejęcie kontroli nad serwerem SharePoint. Co istotne – problem nie dotyczy usługi SharePoint Online dostępnej w ramach Microsoft 365.

Co się stało?

W systemie SharePoint Server odkryto błąd, który pozwala atakującym na zdalne wykonanie dowolnego kodu na serwerze. Oznacza to, że cyberprzestępcy mogą uzyskać pełny dostęp do firmowych danych, plików i konfiguracji. Luka jest aktywnie wykorzystywana – potwierdzono już wiele rzeczywistych incydentów naruszenia bezpieczeństwa.

Szczególnie niepokojące jest to, że luka występuje również w najnowszych wersjach SharePoint Server i jak dotąd nie została jeszcze załatana przez Microsoft. W chwili obecnej nie ma oficjalnej aktualizacji zabezpieczającej system przed tym zagrożeniem.

Kto jest zagrożony?

Zagrożone są wszystkie firmy i instytucje, które korzystają z lokalnej instalacji SharePoint Server (zarówno starsze wersje, jak i najnowsza SharePoint Server Subscription Edition). Jeśli korzystasz z SharePoint Online w chmurze – nie musisz podejmować żadnych działań. Ta wersja jest bezpieczna.

Co należy zrobić?

Microsoft opublikował tymczasowy poradnik, jak zabezpieczyć swoją instalację SharePoint przed atakiem. Do najważniejszych zaleceń należą:

  • Włączenie ochrony AMSI (funkcja blokująca złośliwe skrypty)
  • Upewnienie się, że serwer ma aktywną ochronę antywirusową Microsoft Defender
  • W miarę możliwości – tymczasowe odłączenie serwera SharePoint od Internetu
  • Monitorowanie aktywności serwera pod kątem podejrzanych plików lub połączeń

Szczegółowe instrukcje są dostępne na stronie Microsoft:
👉 https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770

Dlaczego to ważne?

Utrata kontroli nad serwerem SharePoint może prowadzić do wycieku danych, przerw w pracy firmy lub poważnych strat finansowych. W czasach, gdy cyberataki stają się coraz bardziej zaawansowane i powszechne, szybka reakcja na takie zagrożenia jest kluczowa dla zachowania bezpieczeństwa operacyjnego.

Dodaj komentarz