Οι επιτιθέμενοι εκμεταλλεύονται μια zero-day παραλλαγή (CVE-2025-53770) μιας ευπάθειας εκτέλεσης απομακρυσμένου κώδικα του SharePoint (CVE-2025-49706) που η Microsoft διόρθωσε νωρίτερα αυτό το μήνα, όπως επιβεβαίωσε η εταιρεία το Σάββατο.
Το CVE-2025-53770 χρησιμοποιείται για να τοποθετηθεί μια backdoor σε ευάλωτους SharePoint Servers και να αρπάξουν τα κλειδιά ασφαλείας των συστημάτων, επιτρέποντας στους επιτιθέμενους την πλήρη ανάληψη των μηχανημάτων.
Δεν υπάρχει επί του παρόντος διαθέσιμη επιδιόρθωση για να κλείσει αυτή η τρύπα ασφαλείας, αλλά η Microsoft λέει ότι οι πελάτες που εκτελούν SharePoint Servers μπορούν να εμποδίσουν τους επιτιθέμενους να εκμεταλλευτούν την ευπάθεια διαμορφώνοντας την ενοποίηση Antimalware Scan Interface (AMSI) στο SharePoint και αναπτύσσοντας το Defender AV σε όλους τους εξυπηρετητές SharePoint.