Microsoft: SharePoint Enterprise Server 2016, SharePoint Server 2019, SharePoint Subscription Edition под атакой хакеров

Microsoft сообщила корпоративным клиентам по всему миру, что решения SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Subscription Edition находятся под атакой хакеров, которые используют критические уязвимости нулевого дня, CVE-2025-53770 и CVE-2025-53771 (атака под названием ToolShell). Разработчики из Microsoft оперативно выпустили патчи для части ПО и настоятельно советуют системным администраторам их развернуть в производственных средах.

В мае 2025 года во время хакерского конкурса Pwn2Own исследователи воспользовались цепочкой уязвимостей нулевого дня под названием ToolShell, что позволило им добиться удалённого выполнения кода в Microsoft SharePoint. Эти уязвимости были исправлены в рамках июльских обновлений «Вторника патчей» от Microsoft. Однако злоумышленникам удалось обнаружить две уязвимости нулевого дня, которые обошли предыдущие исправления Microsoft.

Используя эти уязвимости, хакеры начали проводили атаки ToolShell на серверы SharePoint по всему миру и смогли проникнуть в IT‑инфраструктуру более 54 организаций. В их числе частный университет в штате Калифорния, частный оператор энергетического сектора в штате Калифорния, федеральная государственная организация здравоохранения, частная компания, занимающаяся технологиями искусственного интеллекта, частная финтех‑компания в штате Нью‑Йорк и государственная организация во Флориде.

Согласно отчёту исследователей по ИБ, во всем мире обнаружены более 8 тыс. серверов SharePoint с уязвимыми версиями, в том числе в госучреждениях и различных компаниях.

Microsoft отметила, что антивирус Microsoft Defender уже может определять, подвержен ли их сервер этим уязвимостям и есть ли против них атака. Клиенты могут обнаружить предупреждения