Microsoft risolve la vulnerabilità critica di SharePoint: CVE-2025-53770
Questa mattina, Microsoft ha emesso un avviso relativo a una significativa vulnerabilità in SharePoint che i criminali informatici stanno sfruttando attivamente. Denominata CVE-2025-53770, questa falla di sicurezza consente a utenti non autorizzati di eseguire codice arbitrario da remoto sui server SharePoint locali senza richiedere l’autenticazione.
Panoramica delle vulnerabilità e dello stato delle patch
Il team di gestione delle vulnerabilità di Microsoft Defender riconosce l’urgenza della situazione e ha pubblicato una guida completa sull’impatto e sulle strategie di rimedio per le vulnerabilità interessate. Oltre a CVE-2025-53770, la guida include informazioni sulle vulnerabilità precedentemente corrette: CVE-2025-49704 e CVE-2025-49706, oltre alle attività di patching in corso per CVE-2025-53771.
Dettagli delle vulnerabilità chiave
| CVE | Tipo | CVSS v3.1 | Stato della patch |
|---|---|---|---|
| CVE-2025-49704 | Controllo improprio della generazione del codice → RCE autenticato | 8, 8 (Alto) | Risolto negli aggiornamenti di sicurezza dell’8 luglio 2025: Subscription Edition KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Supporto Microsoft |
| CVE-2025-49706 | Autenticazione impropria / spoofing | 6.3 (Medio) | Risolto negli stessi aggiornamenti dell’8 luglio 2025 (KB 5002768 / 5002741 / 5002744).Supporto Microsoft |
| CVE-2025-53770 | Deserializzazione dei dati non attendibili → RCE non autenticato | 9.8 (Critico) | Patch di emergenza rilasciata per la Subscription Edition KB 5002768 e SharePoint 2019 KB 5002754; la patch per SharePoint 2016 è in attesa di rilascio.Microsoft Security Response Center |
| CVE-2025-53771 | Attraversamento del percorso / spoofing | 6.3 (Medio) | Risolto dagli stessi aggiornamenti di emergenza di CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); correzione per SharePoint 2016 in arrivo.Microsoft Security Response Center |
Prodotti interessati
| Prodotto | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
|---|---|---|---|---|
| Edizione di abbonamento a SharePoint Server | ✅ Colpito | ✅ Colpito | ✅ Colpito | ✅ Colpito |
| SharePoint Server 2019 | ✅ Colpito | ✅ Colpito | ✅ Colpito | ✅ Colpito |
| SharePoint Server 2016 | ✅ Colpito | ✅ Colpito | ✅ Colpito | ✅ Colpito |
| SharePoint Online | ❌ Non interessato | ❌ Non interessato | ❌ Non interessato | ❌ Non interessato |
Per ulteriori approfondimenti e informazioni dettagliate, puoi visitare il post ufficiale del blog sul sito Web della Tech Community di Microsoft qui.
Articoli correlati:
Call of Duty: Black Ops 7, mappe di lancio e nuovi salti sui muri in Omnimovement
17:26
Il reboot di Perfect Dark, cancellato da Xbox, mirava a rivitalizzare il genere degli agenti segreti
17:24
Una guida completa per scaricare e installare Windows 11 versione 25H2
16:54
Lascia un commento