Критическая уязвимость в широко используемом серверном ПО в Microsoft SharePoint Server

Хотим привлечь Ваше внимание к тому, что хакеры воспользовались уязвимостью и совершили атаку нулевого дня. В результате пострадали федеральные и региональные власти США, университеты, энергетические и телекоммуникационные компании из Азии.

Уязвимость CVE-2025-53770 связана с десериализацией недоверенных данных в локально установленных (on-premises) версиях SharePoint Server, что позволяет злоумышленникам удалённо запускать произвольный код.

Ее использование позволяет удалённое выполнение кода и используется в активной фазе целевых атак на госучреждения, университеты, телеком и энергетические компании, а также частные предприятия в разных странах.

Блокировать эту уязвимость не так просто, так как ее решение зависит от Вашей инфраструктуры и ранее установленных обновлений.

Наши специалисты готовы помочь Вам:

решить данную проблему в Microsoft SharePoint Server;
в дальнейшем перейти на российские решения (DocTrix, Битрикс, Valo и другие).
Предлагаем организовать встречу и обсудить эти вопросы.