Teknologiayhtiö Microsoftin Sharepoint-palvelusta on löydetty vakava haavoittuvuus, jota hyödynnetään käynnissä olevissa verkkohyökkäyksissä. Asiasta kertoo tietoturvaan erikoistunut Hacker News.
Haavoittuvuuden nimeksi on annettu CVE-2025-53770. Haavoittuvuus koskettaa vain Sharepointin paikallisille palvelimille asennettavia versioita eikä pilvipohjaista Sharepoint Onlinea.
Hacker Newsin mukaan haavoittuvuus koskettaa seuraavia Sharepointin versioita: Microsoft SharePoint Server 2019 (16.0.10417.20027), Microsoft SharePoint Enterprise Server 2016 (16.0.5508.1000), Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019 Core, Microsoft SharePoint Server 2019 Language Pack, Microsoft SharePoint Enterprise Server 2016 ja Microsoft SharePoint Enterprise Server 2016 Language Pack.
Microsoft on julkaissut korjauspäivityksen heti sen jälkeen, kun haavoittuvuus havaittiin. Hacker Newsin mukaan haavoittuvuutta on kuitenkin ehditty käyttää hyökkäyksissä useita organisaatioita vastaan.
Sharepoint on Microsoftin palvelinohjelmisto, jota käytetään useissa organisaatioissa. Näihin kuuluu esimerkiksi pankkeja, yrityksiä, oppilaitoksia ja muita julkisia laitoksia. SharePointiin kuuluvia ohjelmistoja ovat esimerkiksi Office, Teams, OneDrive ja Outlook.
Pahimmillaan hyökkääjät voivat haavoittuvuuden ansiosta päästä käsiksi organisaatioiden arkaluontoisiin tietoihin ja varastaa järjestelmien salausavaimia.
Organisaatioita kehotetaan huolehtimaan järjestelmien päivittämisestä viimeisimpään versioon.
Artikkelia muokattu 23.7.2025 kello 10.00: Lisätty täsmennys, että haavoittuvuus koskettaa vain paikallisille palvelimille asennettavia Sharepoint-versioita. Lueteltu erikseen versiot, joita haavoittuvuus koskee.
