В мире информационной безопасности оперативное реагирование на угрозы имеет решающее значение, особенно когда речь идет о критических уязвимостях, таких как CVE-2025-53770, затрагивающей серверы Microsoft SharePoint. Вскоре после публикации информации об этой уязвимости бельгийский исследователь кибербезопасности Нилс Хофманс, известный под ником "hazcod" на GitHub, представил открытый сканер, позволяющий организациям быстро проверить свои системы на наличие этой опасной бреши.
Уязвимость CVE-2025-53770 классифицируется как критическая, поскольку позволяет злоумышленникам выполнять произвольный код на уязвимых серверах без аутентификации. Это делает ее особенно опасной для компаний, использующих локальные развертывания SharePoint. Проблема затрагивает серверы, на которых не установлены обновления безопасности KB5002768 и KB5002754, что потенциально делает уязвимыми множество корпоративных систем.
Новый сканер, разработанный Хофмансом, помогает выявлять уязвимость путем внедрения безвредного маркера в виджет SharePoint ToolBox. Если сервер возвращает этот маркер в ответе, это означает, что система подвержена атаке. При этом сканер не наносит ущерба целевой инфраструктуре, что делает его безопасным для использования даже в производственных средах.
| 1 2 3 4 5 6 7 8 9 10 11 12 | # check if <TARGET-HOSTNAME> is vulnerable and try extract version information % ./CVE-2025-53770 [<TARGET-HOSTNAME> ...] INFO[0000] set log level fields.level=info INFO[0000] starting scanner targets=1 INFO[0001] detected SharePoint version target=<REDACTED> version="MicrosoftSharePointTeamServices: 16.0.0.5469\n" WARN[0001] target is vulnerable target=<REDACTED> # turn on debug logging and try retrieving SharePoint version information % ./CVE-2025-53770 -log=debug -version <TARGET-HOSTNAME> ... |
Исследователь создал инструмент, проанализировав реальные вредоносные нагрузки, использовавшиеся злоумышленниками для эксплуатации CVE-2025-53770. Это позволило ему разработать точный метод обнаружения, актуальный для текущих угроз. Помимо проверки на уязвимость, сканер также позволяет определить версию SharePoint, что помогает администраторам лучше оценить риски.
Использовать инструмент просто: достаточно запустить его из командной строки, указав адрес проверяемого сервера. Например, команда "./CVE-2025-53770 <TARGET-HOSTNAME>" выводит информацию о версии SharePoint и статусе уязвимости. Для более детального анализа можно включить режим отладки с параметром "-log=debug". Это особенно полезно для специалистов по безопасности, которым требуется максимально полная информация о состоянии системы.
CVE-2025-53770 является развитием более ранней уязвимости CVE-2025-49706, что свидетельствует о постоянной эволюции методов атак на SharePoint. Уязвимость позволяет злоумышленникам выполнять удаленный код, отправляя специально сформированные HTTP-запросы к интерфейсу ToolPane. В частности, атака затрагивает параметр "MSOTlPn_DWP", содержащий конфигурационные данные веб-частей. Уже зафиксированы случаи, когда хакеры использовали эту брешь для выполнения команд PowerShell на зараженных серверах.
Появление сканера в открытом доступе демонстрирует важность сотрудничества в сообществе кибербезопасности. Вместо того чтобы ждать официальных решений от Microsoft или коммерческих вендоров, исследователи оперативно создают инструменты, помогающие организациям защититься от новых угроз.
Эксперты настоятельно рекомендуют компаниям, использующим SharePoint, немедленно проверить свои серверы с помощью этого сканера и применить необходимые обновления. Учитывая факты активной эксплуатации уязвимости в дикой природе, промедление может привести к серьезным последствиям, включая утечку данных и полный компрометац корпоративных систем.
В условиях растущего числа атак на корпоративную инфраструктуру подобные инструменты становятся важным элементом защиты. Они позволяют не только выявлять уязвимости до того, как их используют злоумышленники, но и помогают администраторам принимать обоснованные решения о приоритетах обновления. В конечном итоге, оперативное обнаружение и устранение брешей - это ключ к снижению рисков в современной цифровой среде.
Поэтому, если ваша организация использует SharePoint, не откладывайте проверку: загрузите сканер с GitHub, протестируйте свои серверы и убедитесь, что ваши данные находятся в безопасности. В мире, где кибератаки становятся все более изощренными, только проактивный подход может обеспечить надежную защиту.
