Plataforma
sharepoint
Componente
microsoft-sharepoint-enterprise-server
Corrigido em
16.0.5513.1002
16.0.10417.20041
16.0.18526.20518
A vulnerabilidade CVE-2025-53760 é uma falha de Server-Side Request Forgery (SSRF) identificada no Microsoft SharePoint Enterprise Server. Essa falha permite que um atacante autenticado explore o sistema para realizar requisições em nome do servidor, potencialmente elevando seus privilégios e acessando recursos internos da rede. As versões afetadas incluem 16.0.0 até 16.0.18526.20518, sendo que uma correção foi disponibilizada na versão 16.0.18526.20518.
Um atacante que explore com sucesso a vulnerabilidade SSRF no Microsoft SharePoint Enterprise Server pode realizar requisições a recursos internos que normalmente não seriam acessíveis externamente. Isso pode levar à exposição de dados confidenciais, como informações de configuração, credenciais de acesso a outros sistemas, ou até mesmo permitir a execução de código malicioso em outros servidores da rede. A capacidade de elevar privilégios significa que um atacante com acesso limitado pode obter controle sobre partes significativas da infraestrutura, comprometendo a confidencialidade, integridade e disponibilidade dos dados e serviços. A exploração bem-sucedida pode resultar em um comprometimento completo do ambiente SharePoint e potencialmente de outros sistemas conectados, dependendo da configuração da rede e das permissões concedidas ao atacante.
A vulnerabilidade CVE-2025-53760 foi publicada em 2025-08-12. Não há informações disponíveis sobre a existência de KEV ou EPSS score. Atualmente, não há public proof-of-concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial para exploração em campanhas direcionadas. É recomendável monitorar ativamente os sistemas SharePoint para detectar qualquer atividade suspeita.
Organizations heavily reliant on Microsoft SharePoint Enterprise Server for document management, collaboration, and internal applications are at significant risk. Environments with weak authentication controls or inadequate network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same SharePoint instance should also be carefully assessed.
• sharepoint: Examine SharePoint logs for unusual outbound requests, particularly those targeting internal IP addresses or services. Use PowerShell to check for suspicious scheduled tasks or web parts.
Get-SPOSite -Limit 1000 | Select-Object URL, Title• generic web: Monitor access logs for requests to internal resources that should not be accessible from the outside. Check response headers for signs of SSRF exploitation.
curl -I <sharepoint_url> | grep -i 'X-SharePoint-Environment'disclosure
Status do Exploit
EPSS
0.29% (percentil 52%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-53760 é a atualização para a versão corrigida do Microsoft SharePoint Enterprise Server (16.0.18526.20518 ou superior). Enquanto a atualização não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso à rede, configurar firewalls para bloquear requisições suspeitas e aplicar políticas de segurança de conteúdo que impeçam o acesso a recursos internos não autorizados. A utilização de um Web Application Firewall (WAF) com regras específicas para detectar e bloquear requisições SSRF também pode ser eficaz. Após a atualização, confirme a correção verificando os logs de auditoria do SharePoint para garantir que não há tentativas de exploração da vulnerabilidade.
Aplicar as atualizações de segurança fornecidas pela Microsoft para o SharePoint Enterprise Server 2016. Consulte o boletim de segurança da Microsoft CVE-2025-53760 para obter mais detalhes e instruções específicas sobre a atualização. Certifique-se de aplicar a atualização correspondente à sua versão do SharePoint.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-53760 é uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Microsoft SharePoint Enterprise Server que permite a um atacante autorizado elevar privilégios na rede.
Se você estiver utilizando o Microsoft SharePoint Enterprise Server nas versões 16.0.0–16.0.18526.20518, você está potencialmente afetado. Verifique a versão instalada e aplique a correção.
A correção é a atualização para a versão 16.0.18526.20518 ou superior. Enquanto isso, implemente medidas de mitigação como WAF e restrição de acesso à rede.
Atualmente, não há confirmação de exploração ativa, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial.
Consulte o site da Microsoft Security Response Center (MSRC) para obter informações oficiais sobre a vulnerabilidade e a correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.