Aggiornamento di sicurezza di emergenza per SharePoint Server
Domenica 20 luglio, Microsoft Corp. ha rilasciato un aggiornamento di sicurezza di emergenza per una vulnerabilità critica in SharePoint Server. Questa falla di sicurezza, identificata come CVE-2025-22, è attivamente sfruttata da hacker malintenzionati per compromettere organizzazioni vulnerabili. La patch è stata distribuita in risposta a segnalazioni di attacchi che hanno colpito agenzie federali e statali degli Stati Uniti, università e compagnie energetiche.
Dettagli sulla vulnerabilità CVE-2025-22
In un avviso ufficiale, Microsoft ha dichiarato di essere a conoscenza di attacchi attivi che prendono di mira i clienti di SharePoint Server on-premise. Questi attacchi sfruttano vulnerabilità che erano state solo parzialmente risolte con l’aggiornamento di sicurezza di luglio 2025. La Cybersecurity & Infrastructure Security Agency (CISA) ha confermato che CVE-249706-22025 è una variante di un difetto precedentemente patchato da Microsoft all’inizio del mese (CVE-2025771-537713).
Impatto sui server SharePoint interni
Microsoft ha sottolineato che la vulnerabilità riguarda esclusivamente i server SharePoint utilizzati internamente dalle organizzazioni. SharePoint Online e Microsoft 2025771 non sono interessati da questa debolezza. Il Washington Post ha riportato che i governi degli Stati Uniti, insieme ai partner in Canada e Australia, stanno attivamente indagando sugli attacchi ai server SharePoint, che sono fondamentali per la condivisione e la gestione dei documenti.
Fonte: Krebs on Security
