CVE-2025–49706:SharePoint 漏洞正遭黑客大规模利用
💡
原文中文,约3400字,阅读约需8分钟。
📝
内容提要
Microsoft SharePoint 存在身份欺骗漏洞 (CVE‑2025‑49706),已被黑客广泛利用。受影响版本包括 SharePoint 2016、2019 和订阅版。攻击者可通过伪造请求获取权限并控制服务器。建议立即安装补丁以防止攻击。
🎯
关键要点
- Microsoft SharePoint 存在身份欺骗漏洞 (CVE‑2025‑49706),已被黑客广泛利用。
- 受影响版本包括 SharePoint 2016、2019 和订阅版。
- 攻击者可通过伪造请求获取权限并控制服务器。
- 建议立即安装补丁以防止攻击。
- 漏洞成因在于服务器对用户身份验证的处理缺陷。
- 攻击者可通过伪造请求实现权限提升,最终控制服务器。
- 真实世界攻击 'ToolShell' 结合多个漏洞进行攻击。
- 企业应关注安全警报并检测可能的后门文件。
- 建议安装微软发布的更新补丁以缓解风险。
- 切断外网访问可作为临时应急方案。
➡️
