A Microsoft SharePoint rendszerének helyi változatában egy rendkívül súlyos biztonsági rést fedeztek fel az Eye Security kiberbiztonsági kutatói. A CVE-2025-53770 azonosítóval ellátott sérülékenység jelenleg is aktív kihasználás alatt áll, világszerte támadják a sebezhető szervereket. A Microsoft megerősítette a probléma létezését, ugyanakkor közölte, hogy jelenleg még nem érhető el hivatalos javítás a hibára.
A hibát ToolShell néven is emlegetik, és a jelentések szerint különösen veszélyes, mivel lehetővé teszi a támadók számára, hogy hitelesítés nélkül hozzáférjenek a SharePoint szerverekhez, majd akár teljes irányítást is szerezzenek felettük. Ez a gyakorlatban azt jelenti, hogy megkerülhetők az olyan biztonsági rétegek is, mint az egyszeri bejelentkezés vagy a kétfaktoros hitelesítés. A támadók képesek távolról kódokat futtatni, hozzáférni a rendszerfájlokhoz, konfigurációs adatokhoz, és akár olyan kriptográfiai kulcsokat is ellophatnak, amelyek segítségével más szolgáltatásokat is kompromittálhatnak.
A probléma nemcsak a SharePointot érinti, hanem azokat a szolgáltatásokat is, amelyek szorosan integrálódnak vele. A kutatók szerint veszélyben lehetnek például az Outlook, a Teams és a OneDrive felhasználói fiókjai is. A támadók így potenciálisan hozzáférhetnek céges e-mailekhez, dokumentumokhoz, és más érzékeny vállalati adatokhoz is.
A Microsoft közlése szerint dolgoznak a sérülékenység megszüntetésén, de egyelőre nincs végleges megoldás. A vállalat arra kéri a rendszergazdákat, hogy amíg a javítás el nem készül, alkalmazzanak átmeneti védelmi intézkedéseket. Ezek közé tartozik az AMSI (Antimalware Scan Interface) bekapcsolása a SharePointon belül, valamint a Microsoft Defender antivírus rendszerének telepítése és futtatása. Amennyiben ez sem lehetséges, a cég szerint az érintett szerverek leválasztása az internetről jelentheti az egyetlen biztonságos megoldást.
A SharePoint a Microsoft egyik legfontosabb vállalati platformja, amely dokumentumkezelést, együttműködési lehetőségeket és integrált kommunikációs eszközöket kínál. A mostani sebezhetőség súlyosságát az okozza, hogy a rendszer gyakran központi szerepet tölt be a céges infrastruktúrákban, így a támadás következményei akár több szolgáltatásra is kiterjedhetnek. A szakértők szerint ez az egyik legsúlyosabb biztonsági incidens a SharePoint történetében.
