В Microsoft SharePoint Server знайдено критичні уразливості
Компанія ESET повідомляє про атаки, пов’язані з нещодавно виявленими «0-денними» уразливостями ToolShell в SharePoint Server. Використання цих уразливостей дозволяє зловмисникам отримувати доступ до обмежених систем та викрадати конфіденційну інформацію. Атаки спрямовані на локальні сервери Microsoft SharePoint, зокрема під управлінням SharePoint Subscription Edition, SharePoint 2019 або SharePoint 2016.
До складу ToolShell входить уразливість віддаленого виконання коду (CVE-2025-53770) та уразливість підміни сервера (CVE-2025-53771). Починаючи з 17 липня, ToolShell широко використовується різними зловмисниками – від звичайних кіберзлочинців до цілих APT-груп. Оскільки SharePoint інтегровано з іншими сервісами Microsoft, такими як Office, Teams, OneDrive та Outlook, ця компрометація може дозволити зловмисникам отримати доступ до всієї інфікованої мережі.
Використання ToolShell дозволяє обходити багатофакторну автентифікацію та єдиний вхід (SSO). Після проникнення на цільовий сервер кіберзлочинці розгортають шкідливі вебшели для вилучення інформації з інфікованої системи. Крім того, 22 липня 2025 року зловмисники намагалися розгорнути інші прості вебшели ASP, здатні виконувати команди через cmd.exe.
Продукти ESET вперше виявили спробу використання частини ланцюга виконання – уразливості Sharepoint/Exploit.CVE-2025-49704 – 17 липня в Німеччині. Оскільки цю спробу було заблоковано, кінцевий компонент вебшела не було доставлено до цільової системи. Вперше 18 липня було зафіксовано саме компонент на сервері в Італії. З того часу спостерігається активне використання ToolShell у всьому світі, зокрема й в Україні.
Рис. Поширення атак ToolShell у світі з 17 до 22 липня 2025 року.
Для запобігання ризикам використання уразливостей рекомендовано застосувати останні оновлення безпеки та своєчасно виправляти виявлені помилки в системі. Також варто використовувати надійне рішення з безпеки, яке дозволяє управляти виправленнями та своєчасно виявляти найновіші шкідливі програми.
