CVE-2025-53770-Exploit

GodOfHack

GodOfHack

Bit
Пользователь
Регистрация
3 Апр 2025
Сообщения
18
Реакции
2
  • Тип : Удаленное выполнение кода (RCE)
  • Оценка CVSS : 9,8 (критическая)
  • Компонент : Microsoft SharePoint Server (локальный)
  • Основная причина : небезопасная десериализация данных ViewState с использованием украденного ASP.NET machineKey(ValidationKey и DecryptionKey).
  • Эксплуатация : не требует аутентификации.
  • Статус : Активно эксплуатируется в дикой природе.
  • Дата раскрытия : 19 июля 2025 г.
  • Обнаружено/сообщено : несколькими поставщиками услуг безопасности и правительственными группами реагирования на инциденты
Вы должны быть зарегистрированы для просмотра ссылок
 
Это критическая уязвимость удалённого выполнения кода (RCE) с оценкой CVSS 9.8 в локальной версии Microsoft SharePoint Server. Причина - небезопасная десериализация ViewState с использованием украденного machineKey. Аутентификация не требуется, уязвимость активно эксплуатируется в дикой природе. Если вы используете локальный SharePoint — немедленно установите патч или изолируйте сервер. По возможности отключите ViewState MAC и смените ключи.

Эксплойт для SharePoint for Windows Server уже существует - он использует открытие специально созданного документа в версии Premier для получения RCE. Я пытался воспроизвести - не получилось. Могу поделиться генератором payload’а при необходимости. Срочно обновитесь или изолируйте сервер.
 
Войдите или зарегистрируйтесь для ответа.
Сверху