Kritična ranjivost Microsoft SharePoint Servera

U subotu, 19. srpnja 2025. godine Microsoft je objavio informacije o kritičnoj ranjivosti u Microsoft SharePoint Serveru koje se aktivno iskorištava od stane zlonamjernih napadača. Iskorištavanje ove ranjivosti (CVE-2025-53770, ToolShell) omogućuje neautentificiranom napadaču udaljeno izvršavanje proizvoljnog programskog koda i potpuni pristup sadržaju SharePointa.

Trenutačno nije dostupna službena nadogradnja koja otklanja ovu ranjivost za sve verzije on-premise Microsoft SharePointa.

Zaobilazna rješenja koja preporučuje Microsoft su:

• konfiguracija integracija Antimalware Scan Interface (AMSI) rješenja s SharePointom i omogućavanje Defender AV na svim SharePoint poslužiteljima
• za one koji ne mogu primjeniti prethodno zaobilazno rješenje, Microsoft preporučuje isključivanje SharePoint Servera s Interneta

Ukoliko koristite navedenu tehnologiju, preporučujemo žurnu nadogradnju, primjenu zaobilaznih rješenja i provjeru prema indikatorima kompromitacije koji su dostupni na poveznicama ispod.

• Customer guidance for SharePoint vulnerability CVE-2025-53770 | Microsoft
• Microsoft Releases Guidance on Exploitation of SharePoint Vulnerability (CVE-2025-53770) | CISA