CVE-2025-53770:企业版 SharePoint Server 爆高危漏洞,已被黑客大规模利用! 从上周五开始,多个安全机构持续发出警告:Microsoft SharePoint Server 出现 CVE-2025-53770 高危漏洞(CVSS 9.8分),黑客正利用此漏洞实施实战攻击,目标直指企业内部部署的 SharePoint 服务器。 不受影响的是微软的 SharePoint Online 与 Microsoft 365。 攻击者通过 ToolShell 后门程序入侵服务器,窃取令牌后远程执行代码,Eye Security 已在 7月18日与19日两轮攻击中,观察到多个企业系统遭入侵。 值得关注的是,该漏洞疑与今年 Pwn2Own 黑客大赛中披露的两个旧漏洞(CVE-2025-49704、49706)存在技术关联。微软虽在月初更新中部分修复,但攻击潮已趁机而入,官方现已紧急发布补丁,覆盖 SharePoint 订阅版与 2025 版。 这个漏洞再次提醒我们,本地部署系统的安全响应速度,已无法与攻击节奏匹敌。谁还在坚持“系统不动如山”,就可能在下一波勒索里成为目标。 🟦 你所在单位还在用本地版 SharePoint 吗?补丁更新到位了吗? 数字安全观 微软漏洞 SharePoint 信息安全
