Závažná chyba v MS SharePoint je aktivně zneužívána
SharePoint je platforma pro webové aplikace od Microsoftu. Byly v ní objeveny dvě závažné chyby CVE-2025–53770 a CVE-2025–53771, které jsou souhrnně nazývány ToolShell. Tyto chyby umožňují vzdálené spuštění kódu a jsou aktivně zneužívány.
Microsoft vydal opravy pro SharePoint Subscription Edition a SharePoint Server 2019. Ty se k uživatelům dostanou jako krizové aktualizace a nemusí tedy čekat na periodické měsíční záplaty. Nicméně správci by měli opravy nainstalovat co nejdříve. Oprava pro SharePoint Enterprise Server 2016 zatím není k dispozici.
(zdroj: bleepingcomputer)
