🟨"Microsoft Rilascia Aggiornamenti di Sicurezza per SharePoint contro Attacchi Zero-Day"
Giorno: 24 luglio 2025 | Ora: 21:17 Microsoft ha rilasciato aggiornamenti di sicurezza per SharePoint, affrontando vulnerabilità zero-day che hanno portato a attacchi di spoofing, colpendo governi e aziende in tutto il mondo. Le vulnerabilità, CVE-2025-53770 e CVE-2025-53771, interessano versioni on-premises del software. Oltre 200.000 organizzazioni usano SharePoint. La CISA avverte che gli attacchi possono compromettere i contenuti di SharePoint e consentire l'esecuzione di codice.
Microsoft ha rilasciato aggiornamenti di sicurezza urgenti per proteggere gli utenti da vulnerabilità zero-day che colpiscono il software di gestione del lavoro SharePoint. Queste vulnerabilità hanno portato a attacchi di spoofing, capaci di rubare dati sensibili e password, impattando governi, aziende e università in tutto il mondo.
Secondo un post sul blog dell'azienda, Microsoft è a conoscenza di attacchi attivi che prendono di mira i clienti di SharePoint Server in locale, sfruttando vulnerabilità parzialmente affrontate nell'aggiornamento di sicurezza di luglio. Le vulnerabilità interessano il software SharePoint che opera su server locali, escludendo la versione SharePoint 365 basata sul cloud.
Gli aggiornamenti rilasciati, cumulativi, sono destinati alle edizioni "SharePoint Server Subscription", "SharePoint Server 2019" e "SharePoint Server 2016". Le vulnerabilità, etichettate come CVE-2025-53770 e CVE-2025-53771, sono state rivelate in un post sul blog di Eye Security, con sede nei Paesi Bassi, che ha descritto l'esistenza di attacchi su larga scala che hanno compromesso dozzine di sistemi.
Secondo la Cybersecurity and Infrastructure Security Agency (CISA), il ToolShell, la catena utilizzata negli attacchi, consente l'accesso ai contenuti di SharePoint, inclusi file di sistema e configurazioni interne, oltre a permettere l'esecuzione di codice sulla rete.
Le statistiche riguardanti SharePoint indicano che oltre 200.000 organizzazioni e 190 milioni di persone utilizzano il software per la gestione dei contenuti, i siti di team e le intranet. Tuttavia, queste cifre potrebbero includere anche utenti della versione cloud, mentre la vulnerabilità colpisce la versione on-premises.
In passato, Microsoft ha affrontato critiche per le sue lacune in materia di sicurezza, come nel caso di una vulnerabilità in Windows 10 introdotta da un aggiornamento di sicurezza, simile a quanto accaduto con alcuni utenti di SharePoint. Nel 2024, l'azienda è stata oggetto di attenzione da parte del Congresso degli Stati Uniti per una serie di vulnerabilità di sicurezza che hanno messo a rischio le email di alcuni funzionari federali.
