Nel fine settimana, Integrity360 è stata contattata da diversi clienti riguardo a una recente vulnerabilità critica (CVE-2025-53770) che prende di mira le istanze on-premise di Microsoft SharePoint sfruttando un difetto di deserializzazione. Questo zero-day risulta ampiamente sfruttato sin da metà luglio, rappresentando un serio rischio per qualsiasi ambiente SharePoint on-premise non aggiornato (Subscription, Server 2016 e Server 2019). Integrity360 desidera rassicurare i clienti che la vulnerabilità non colpisce le istanze cloud di SharePoint Online, utilizzate dalla maggior parte delle organizzazioni. È probabile che molte aziende stiano migrando verso Microsoft 365 a causa dell’imminente fine del supporto per SharePoint on-premise.

Detto ciò, le organizzazioni che utilizzano ancora SharePoint on-premise devono assolutamente adottare le seguenti misure:

1. Utilizzare versioni supportate di SharePoint Server on-premise

2. Applicare gli ultimi aggiornamenti di sicurezza, incluso l’aggiornamento di luglio 2025

3. Assicurarsi che l’interfaccia di scansione antimalware (AMSI) sia attiva e configurata correttamente, con una soluzione antivirus appropriata come Defender Antivirus

4. Implementare Microsoft Defender for Endpoint o soluzioni equivalenti

5. Ruotare le chiavi macchina ASP.NET del server SharePoint

Se notate attività sospette nel vostro ambiente, non esitate a contattare il team Integrity360 per una valutazione di compromissione.
Se siete preoccupati per le minacce descritte in questo avviso o avete bisogno di supporto per capire quali misure adottare per proteggere la vostra organizzazione, contattate il vostro account manager o mettetevi in contatto con noi.