漏洞概述 | |||
漏洞名称 | Microsoft SharePoint 远程代码执行漏洞 | ||
漏洞编号 | QVD-2025-28416,CVE-2025-53770 | ||
公开时间 | 2025-07-20 | 影响量级 | 万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 已发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:成功利用可实现远程代码执行进一步获取服务器权限。 | |||
01 漏洞详情
影响组件
Microsoft SharePoint 是由微软开发的一套协作平台和内容管理系统,广泛应用于企业内部网络环境中。
漏洞描述
近日,奇安信CERT监测到微软官方修复Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)和认证绕过漏洞(CVE-2025-53771),该漏洞源于对 CVE-2025-49704 和 CVE-2025-49706 利用链 ToolShell 的绕过,攻击者可通过发送恶意请求获取服务器 MachineKey 等配置信息并构造 ViewState 反序列化数据实现远程代码执行,进一步获取服务器权限。目前该漏洞已存在在野利用。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
Microsoft SharePoint Server 2016 < 16.0.5508.1000
Microsoft SharePoint Server 2019 < 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition < 16.0.18526.20508
其他受影响组件
无
03 在野情况
目前,奇安信CERT发现Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)相关在野利用情况,截图如下:
04 受影响资产情况
奇安信鹰图资产测绘平台数据显示,Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)关联的国内风险资产总数为1081个,关联IP总数为377个。国内风险资产分布情况如下:
Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)关联的全球风险资产总数为24017个,关联IP总数为7393个。全球风险资产分布情况如下:
05 处置建议
安全更新
官方已发布安全补丁,请及时升级至最新版本:
Microsoft SharePoint Server 2016 >= 16.0.5508.1000
Microsoft SharePoint Server 2019 >= 16.0.10417.20037
Microsoft SharePoint Server Subscription Edition >= 16.0.18526.20508
相关补丁下载地址:
https://www.microsoft.com/en-us/download/details.aspx?id=108257
https://www.microsoft.com/en-us/download/details.aspx?id=108286
https://www.microsoft.com/en-us/download/details.aspx?id=108285
06 参考资料
[1]https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
