प्लेटफ़ॉर्म
sharepoint
घटक
microsoft-sharepoint-enterprise-server
में ठीक किया गया
16.0.5513.1002
16.0.10417.20041
16.0.18526.20518
CVE-2025-53760 एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो Microsoft SharePoint Enterprise Server को प्रभावित करती है। यह भेद्यता एक प्रमाणित हमलावर को नेटवर्क पर विशेषाधिकार बढ़ाने की अनुमति देती है। प्रभावित संस्करण 16.0.0 से 16.0.18526.20518 तक हैं। Microsoft ने संस्करण 16.0.18526.20518 में एक पैच जारी किया है।
यह SSRF भेद्यता हमलावर को आंतरिक संसाधनों तक पहुंचने की अनुमति दे सकती है जो सामान्य रूप से बाहरी नेटवर्क से दुर्गम हैं। हमलावर SharePoint सर्वर के माध्यम से आंतरिक सेवाओं, डेटाबेस या अन्य प्रणालियों तक पहुँच प्राप्त कर सकते हैं। विशेषाधिकारों को बढ़ाने के बाद, हमलावर संवेदनशील डेटा तक पहुँच सकता है, सिस्टम को संशोधित कर सकता है या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकता है। यह भेद्यता SharePoint सर्वर के नेटवर्क इन्फ्रास्ट्रक्चर के लिए एक महत्वपूर्ण खतरा पैदा करती है, क्योंकि यह हमलावर को आंतरिक नेटवर्क में गहराई तक प्रवेश करने और महत्वपूर्ण प्रणालियों को लक्षित करने की अनुमति दे सकती है।
यह CVE अभी तक KEV में सूचीबद्ध नहीं है। CVSS स्कोर 7.1 (HIGH) इंगित करता है कि इस भेद्यता का शोषण मध्यम संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन SSRF भेद्यता के लिए सामान्य शोषण तकनीकों का उपयोग किया जा सकता है। Microsoft ने 2025-08-12 को CVE प्रकाशित किया।
Organizations heavily reliant on Microsoft SharePoint Enterprise Server for document management, collaboration, and internal applications are at significant risk. Environments with weak authentication controls or inadequate network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same SharePoint instance should also be carefully assessed.
• sharepoint: Examine SharePoint logs for unusual outbound requests, particularly those targeting internal IP addresses or services. Use PowerShell to check for suspicious scheduled tasks or web parts.
Get-SPOSite -Limit 1000 | Select-Object URL, Title• generic web: Monitor access logs for requests to internal resources that should not be accessible from the outside. Check response headers for signs of SSRF exploitation.
curl -I <sharepoint_url> | grep -i 'X-SharePoint-Environment'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.29% (52% शतमक)
CISA SSVC
CVSS वेक्टर
Microsoft ने संस्करण 16.0.18526.20518 के लिए एक सुरक्षा पैच जारी किया है। तत्काल अपग्रेड की सिफारिश की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप SharePoint सर्वर के लिए नेटवर्क एक्सेस नियंत्रणों को लागू कर सकते हैं ताकि आंतरिक संसाधनों तक अनधिकृत पहुंच को रोका जा सके। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके SSRF हमलों को कम किया जा सकता है, जो दुर्भावनापूर्ण अनुरोधों को फ़िल्टर कर सकता है। SharePoint सर्वर के लिए नेटवर्क सेगमेंटेशन को लागू करने से भी जोखिम को कम करने में मदद मिल सकती है।
SharePoint Enterprise Server 2016 के लिए Microsoft द्वारा प्रदान किए गए सुरक्षा अपडेट लागू करें। अधिक विवरण और अपडेट के लिए विशिष्ट निर्देशों के लिए Microsoft सुरक्षा बुलेटिन CVE-2025-53760 देखें। सुनिश्चित करें कि आप अपने SharePoint संस्करण के लिए उपयुक्त अपडेट लागू करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-53760 Microsoft SharePoint Enterprise Server में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है जो एक हमलावर को नेटवर्क पर विशेषाधिकार बढ़ाने की अनुमति देती है।
यदि आप Microsoft SharePoint Enterprise Server संस्करण 16.0.0 से 16.0.18526.20518 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Microsoft ने संस्करण 16.0.18526.20518 के लिए एक सुरक्षा पैच जारी किया है। तत्काल अपग्रेड की सिफारिश की जाती है।
हालांकि सार्वजनिक PoC उपलब्ध नहीं हैं, SSRF भेद्यता के लिए सामान्य शोषण तकनीकों का उपयोग किया जा सकता है, इसलिए सक्रिय शोषण की संभावना है।
Microsoft सुरक्षा एडवाइजरी के लिए Microsoft की वेबसाइट देखें: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53760](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53760)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।