SharePoint je platforma pro webové aplikace od Microsoftu. Byly v ní objeveny dvě závažné chyby CVE-2025–53770 a CVE-2025–53771, které jsou souhrnně nazývány ToolShell. Tyto chyby umožňují vzdálené spuštění kódu a jsou aktivně zneužívány.
Microsoft vydal opravy pro SharePoint Subscription Edition a SharePoint Server 2019. Ty se k uživatelům dostanou jako krizové aktualizace a nemusí tedy čekat na periodické měsíční záplaty. Nicméně správci by měli opravy nainstalovat co nejdříve. Oprava pro SharePoint Enterprise Server 2016 zatím není k dispozici.
Praktický pohled do světa SIEM, SOAR a SOC - podcast ze série Kyberbezpečnost s Computertrends
0:00/
PŘEDPLATNÉ
ČLÁNKY DO MAILU