خانه » CVE-2025-53771
هشدار‌های سایبری

CVE-2025-53771

Microsoft SharePoint Server Spoofing Vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 11 بازدید
هشدار سایبری CVE-2025-53771
  • شناسه CVE-2025-53771 :CVE
  • CWE-22/CWE-707/CWE-20 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 21, 2025
  • امتیاز: 6.3
  • نوع حمله: Path Traversal
  • اثر گذاری: Spoofing
  • حوزه: نرم افزارهای کاربردی
  • برند: Microsoft
  • محصول: SharePoint
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری‌ از نوع جعل (Spoofing) در نسخه‌های خاصی از Microsoft SharePoint Server شناسایی شده است که به دلیل محدودیت نادرست مسیر فایل (Path Traversal) رخ می‌دهد. این آسیب‌پذیری به مهاجم دارای دسترسی اجازه می‌دهد از طریق شبکه و در شرایط خاص، حملاتی مبتنی بر جعل را انجام دهد.

توضیحات

این آسیب‌پذیری در Microsoft SharePoint Server (شامل نسخه های Enterprise Server 2016، Server 2019 و Subscription Edition) به دلیل محدودیت نادرست مسیر فایل‌ها (CWE-22)، خنثی‌سازی نادرست ورودی‌ها (CWE-707) و اعتبارسنجی ناکافی ورودی‌ها (CWE-20) شناسایی شده است. این ضعف امنیتی به یک مهاجم مجاز با سطح دسترسی پایین امکان جعل هویت (Spoofing) از راه دور را می‌دهد که این موضوع می‌تواند منجر به دسترسی غیرمجاز به اطلاعات حساس یا جعل محتوای قانونی شود. آسیب‌پذیری مذکور به عنوان بخشی از یک زنجیره حمله پیشرفته بوده و به‌طور فعال در حملات واقعی مورد سوءاستفاده قرار گرفته است. پچ های امنیتی برای برخی نسخه‌ها منتشر شده اند، اما به روزرسانی مربوط به نسخه 2016 همچنان در حال توسعه است.

CVSS

Score Severity Version Vector String
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C

لیست محصولات آسیب پذیر

Versions Platforms Product
affected at N/A x64-based Systems Microsoft SharePoint Enterprise Server 2016
affected from 16.0.0 before 16.0.10417.20037 x64-based Systems Microsoft SharePoint Server 2019
affected from 16.0.0 before 16.0.18526.20508 x64-based Systems Microsoft SharePoint Server Subscription Edition

لیست محصولات بروز شده

Versions Platforms Product
N/A x64-based Systems Microsoft SharePoint Enterprise Server 2016
16.0.10417.20037 x64-based Systems Microsoft SharePoint Server 2019
16.0.18526.20508 x64-based Systems Microsoft SharePoint Server Subscription Edition

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت پچ های امنیتی مایکروسافت را اعمال کرده، AMSI را فعال کنند و سرورهای پچ نشده را از اینترنت جدا نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-53771
  2. https://www.cvedetails.com/cve/CVE-2025-53771/
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53771
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-53771
  5. https://vuldb.com/?id.317051
  6. https://vuldb.com/?id.317048
  7. https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-53771
  9. https://cwe.mitre.org/data/definitions/22.html
  10. https://cwe.mitre.org/data/definitions/707.html
  11. https://cwe.mitre.org/data/definitions/20.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54317

CVE-2025-54319

CVE-2025-7908

CVE-2025-7909

CVE-2025-7910

CVE-2025-49706

CVE-2025-7911

CVE-2025-7912

CVE-2025-7913

CVE-2025-7914

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.