خانه » CVE-2025-53770
هشدار‌های سایبری

CVE-2025-53770

Microsoft SharePoint Server Remote Code Execution Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 75 بازدید
هشدار سایبری CVE-2025-53770
  • شناسه CVE-2025-53770 :CVE
  • CWE-502 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 20, 2025
  • امتیاز: 9.8
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری بحرانی در نرم‌افزار Microsoft SharePoint Server نسخه‌های On-premises شناسایی شده است که به مهاجم غیرمجاز امکان اجرای کد از راه دور (RCE) را می‌دهد. این حمله از طریق deserialization داده‌های غیرقابل اعتماد انجام می شود.

توضیحات

این آسیب‌پذیری نسخه‌های محلی (on-premises) سرور Microsoft SharePoint را تحت تأثیر قرار می‌دهد و شامل محصولات Microsoft SharePoint Enterprise Server 2016، SharePoint Server 2019 و SharePoint Server Subscription Edition می‌شود. این آسیب پذیری امنیتی ناشی از پردازش ناامن داده‌های دریافتی (Deserialization) است که طبق دسته‌بندی CWE-502 شناخته می‌شود. این ضعف به مهاجمان غیرمجاز اجازه می‌دهد بدون نیاز به احراز هویت، از راه دور کد مخرب اجرا کنند؛ موضوعی که می‌تواند محرمانگی، یکپارچگی و در دسترس پذیری سیستم را به‌طور جدی تهدید کند. طبق گزارش مایکروسافت، این آسیب‌پذیری به‌صورت فعال در حال سوءاستفاده بوده و تیم امنیتی در حال آماده‌سازی پچ امنیتی برای رفع آن هستند. لازم به ذکر است که این آسیب‌پذیری بر Microsoft 365 SharePoint Online تاثیر نمی گذارد.

CVSS

Score Severity Version Vector String
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:W/RC:C

لیست محصولات آسیب پذیر

Platforms Product
x64-based Systems Microsoft SharePoint Enterprise Server 2016
x64-based Systems Microsoft SharePoint Server 2019
x64-based Systems Microsoft SharePoint Server Subscription Edition

نتیجه گیری

تا زمان انتشار پچ رسمی، فعال‌سازی AMSI و استفاده از Microsoft Defender توصیه می‌شود. در صورت عدم امکان، ایزوله‌سازی شبکه‌ای سرورها اقدام موقتی مؤثری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-53770
  2. https://www.cvedetails.com/cve/CVE-2025-53770/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53770
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-53770
  6. https://cwe.mitre.org/data/definitions/502.html

همچنین ممکن است دوست داشته باشید

CVE-2025-9935

CVE-2025-50154

CVE-2025-9074

CVE-2025-7775

CVE-2025-46810

CVE-2025-2414

CVE-2025-49113

CVE-2025-9727

CVE-2025-9901

CVE-2025-9812

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.