Dette er information om en ny og kritisk sårbarhed i Microsoft SharePoint Server, som Microsoft har bekræftet er under aktiv udnyttelse. Sårbarheden gør det muligt for trusselsaktører at udføre fjernkodeangreb uden forudgående autentificering.

Udfordring

Microsoft har identificeret to alvorlige sårbarheder i SharePoint Server (CVE-2025-53770 og CVE-2025-53771), som skyldes henholdsvis deserialisering af ubetroede data og utilstrækkelig inputvalidering. Disse sårbarheder muliggør fjernkodeudførelse uden brugerinteraktion og uden behov for privilegier. Angrebene er allerede observeret i praksis og klassificeres som zero-day.

Sårbarhederne påvirker følgende versioner:

  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Enterprise Server 2016

Hvis du har en eksponeret SharePoint on-prem server, kan en trusselsaktør sende særligt udformede forespørgsler og opnå fuld kontrol over systemet. Dette kan medføre kompromittering af data, forretningskritiske systemer og adgang til interne netværk.

Anbefaling

Vi anbefaler kraftigt, at du hurtigst muligt:

  • Installerer Microsofts emergency out-of-band patch
  • Roterer ASP.NET machine keys på SharePoint-serveren
  • Undersøger dine systemer for tegn på kompromittering
  • Sikrer at antivirus er opdateret og korrekt konfigureret.
  • Opgraderer til en understøttet version af SharePoint Server

Du kan læse Microsofts vejledning her:
 Customer guidance for SharePoint vulnerability CVE-2025-53770

Ønsker du hjælp?

Kontakt os, hvis du ønsker assistance til håndtering af denne sårbarhed. Opgaven estimeres til at tage ca. 3-6 timer inkl. test afhængigt af jeres miljø og behov for ændringer, og afregnes pr. forbrugt tid. Der vil kunne forekomme nedetid, og i så fald vil du blive kontaktet angående et servicevindue. Der vil skulle påregnes yderligere 2-3 timer, hvis I ønsker at vi undersøger om sårbarheden skulle være blevet udnyttet i jeres miljø.