⚠️ مایکروسافت وصلهای فوری برای آسیبپذیری اجرای کد از راه دور (CVE-2025-53770) در SharePoint منتشر کرد که در حملات سایبری فعالانه بهرهبرداری میشود. این نقص با امتیاز CVSS 9.8، به مهاجمان اجازه میدهد بدون احراز هویت، کد دلخواه اجرا کنند. همچنین نقص دیگری (CVE-2025-53771) نیز شناسایی شده است.
⚠️ تاکنون بیش از 85 سرور در سازمانهای مختلف، از جمله بانکها و نهادهای دولتی، آلوده شدهاند. حملات از 18 ژوئیه آغاز شده و به سرعت در حال گسترش است.
🔍 مهاجمان با سوءاستفاده از کلیدهای سرقتشده میتوانند به شبکههای سازمانی نفوذ کرده و دادههای حساس را استخراج کنند.
✳️ توصیه میگردد سرورهای SharePoint خود را فوراً بهروزرسانی کنید، AMSI را فعال کنید و کلیدهای ASP.NET را تغییر دهید. در صورت اتصال سرور به اینترنت، دسترسی را محدود و کنترلهای فایروال را اعمال کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
