Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă de securitate privind o vulnerabilitate critică descoperită în Microsoft SharePoint Server
Identificată sub codul CVE-2025-53770, această breșă are un scor CVSS de 9.8, ceea ce o plasează în categoria celor mai grave amenințări cibernetice.
Vulnerabilitatea permite executarea de cod de la distanță (RCE) fără autentificare, oferind astfel posibilitatea unui atacator de a prelua controlul complet asupra unui server vulnerabil. Sunt afectate mai multe versiuni ale platformei instalate local, inclusiv Microsoft SharePoint Server 2016 (Enterprise), Microsoft SharePoint Server 2019 și Microsoft SharePoint Server Subscription Edition.
Pentru a limita expunerea la risc, DNSC recomandă activarea funcției Antimalware Scan Interface (AMSI) în SharePoint, precum și utilizarea Microsoft Defender Antivirus sau Defender for Endpoint pe toate serverele. În situațiile în care AMSI nu poate fi activat, este indicată deconectarea temporară a serverelor de la internet până la aplicarea actualizărilor de securitate.
Totodată, după actualizare, este esențială regenerarea cheilor MachineKey și repornirea serviciilor Internet Information Services (IIS). DNSC mai subliniază importanța monitorizării continue a indicatorilor de compromitere, având în vedere că tehnicile utilizate de atacatori pot suferi modificări rapide.
Organizațiile care folosesc versiunile afectate sunt îndemnate să aplice măsurile de securitate recomandate cât mai curând, pentru a preveni accesul neautorizat la date și compromiterea infrastructurii IT.