Under helgen har Integrity360 blivit kontaktat av flera kunder angående en nyligen upptäckt kritisk sårbarhet (CVE-2025-53770) som riktar sig mot lokala instanser av Microsoft SharePoint via en deserialiseringsbrist. Denna zero-day har enligt uppgifter utnyttjats i stor skala sedan mitten av juli, vilket utgör en allvarlig risk för alla SharePoint-miljöer på plats som inte är patchade (Subscription, Server 2016 och Server 2019). Integrity360 vill försäkra kunder att sårbarheten inte påverkar molnversioner av SharePoint Online, som används av majoriteten av organisationer. Många organisationer håller sannolikt på att migrera till Microsoft 365 eftersom stödet för SharePoint on-premise snart upphör.

Med det sagt, om er organisation fortfarande använder SharePoint on-premise, bör ni omedelbart vidta följande åtgärder:

1. Använd stödda versioner av SharePoint Server lokalt

2. Installera de senaste säkerhetsuppdateringarna, inklusive juli 2025-uppdateringen

3. Se till att Antimalware Scan Interface (AMSI) är aktiverat och rätt konfigurerat med ett lämpligt antivirusprogram, exempelvis Defender Antivirus

4. Distribuera Microsoft Defender for Endpoint eller motsvarande skyddslösningar

5. Rotera ASP.NET-maskinnycklar för SharePoint Server

Om du upptäcker något misstänkt i din miljö, tveka inte att kontakta Integrity360 för en kompromissbedömning.

Om du oroar dig för hoten i detta meddelande eller behöver vägledning kring hur du bäst skyddar din organisation, kontakta din account manager eller hör av dig till oss.