یک آسیبپذیری از نوع اجرای کد از راه دور با شناسهی CVE-2025-49704 و شدت بالا (امتیاز 8.8 از 10) در محصول Microsoft SharePoint Server گزارش شده است. مهاجم باید از راه دور به سامانه دسترسی داشته باشد (AV:N) و بهرهبرداری از این آسیبپذیری نیازمند پیچیدگی پایین میباشد (AC:L). مهاجم برای انجام حمله باید دارای حساب کاربری با سطح دسترسی پایین باشد (PR:L) و نیاز به تعامل با کاربر ندارد (UI:N). این آسیبپذیری محدود به مؤلفه داخلی سامانه است (S:U) و بهرهبرداری موفق از آن میتواند محرمانگی (C:H)، تمامیت (I:H) و دسترسپذیری (A:H) را با شدت بالا تحت تأثیر قرار دهد.
این آسیبپذیری یک ضعف امنیتی از نوع تزریق کد (Code Injection) در محصول Microsoft SharePoint Server است. این آسیبپذیری به مهاجمی که دارای دسترسی اولیه (مانند کاربر عضو) باشد، امکان میدهد تا کد دلخواه را در بستر سرور اجرا کند. اجرای موفق این حمله میتواند منجر به در اختیار گرفتن کامل سرور SharePoint و نشت اطلاعات حساس شود.
محصولات آسیبپذیر
طبق اعلام مایکروسافت، نسخههای زیر از SharePoint آسیبپذیر هستند:
- Microsoft SharePoint Server Subscription Edition (قبل از بهروزرسانی ژوئیه 2025)
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server 2016
توصیههای امنیتی
- نصب وصلهی امنیتی مایکروسافت ژوئیه 2025
- محدود کردن دسترسی کاربران غیرضروری به SharePoint
- بررسی لاگهای امنیتی SharePoint برای شناسایی رفتارهای مشکوک یا دسترسیهای غیرعادی
- در صورت عدم نیاز، سرور SharePoint را از اینترنت جدا کنید
منبع خبر:
- 31