آسیبپذیری CVE-2025-53770 با شدت 9.8 از 10، یک ضعف امنیتی بحرانی در Microsoft SharePoint Server (نسخههای on-premises) است که به دلیل deserialization ناامن دادههای غیرقابلاعتماد رخ میدهد. این آسیبپذیری به مهاجم غیرمجاز و از راه دور اجازه میدهد کد مخرب روی سرور اجرا کند.
مهاجم از راه دور و از طریق شبکه به SharePoint درخواستهایی را میفرستد که حاوی payload مخرب هستند. SharePoint بدون بررسی دقیق ساختار داده، آن را deserialize میکند. در فرایند deserialization، شیء مخرب اجرا شده و کدی روی سیستم قربانی اجرا میشود. این کار میتواند منجر به نصب backdoor، استخراج دادهها، اجرای فرمانهای PowerShell یا حتی کنترل کامل سیستم شود.
محصولات تحتتأثیر
- Microsoft SharePoint Server 2016
- Microsoft SharePoint Server 2019
- SharePoint Server Subscription Edition (SE)
توصیههای امنیتی
- محدودسازی دسترسی به SharePoint Server از طریق فایروال و فقط اجازه به کاربران داخلی و مجاز
- اجتناب از دریافت داده از منابع غیرقابلاعتماد یا ناشناس تا زمان انتشار وصله
- فعالسازی لاگبرداری و مانیتورینگ دقیق فعالیتها برای شناسایی رفتارهای مشکوک
- استفاده از ابزارهای امنیتی مانند Microsoft Defender for Endpoint جهت شناسایی و مسدودسازی حملات احتمالی
- پیادهسازی تنظیمات کاهشدهنده (mitigation) پیشنهادی مایکروسافت مطابق با راهنمای CVE
منبع خبر: