Check Point Research lancia un allarme globale sulla campagna informatica che sfrutta la vulnerabilità zero-day CVE-2025-53770 in Microsoft SharePoint on-premise. Quella che inizialmente era una serie di attacchi mirati contro i settori governativo, delle telecomunicazioni e del software, si è rapidamente trasformata in una minaccia su larga scala, con oltre 4.600 tentativi di compromissione registrati in più di 300 organizzazioni a livello mondiale.
Una campagna in rapida espansione
Le attività malevole stanno colpendo un numero sempre maggiore di Paesi, tra cui Italia, Regno Unito e Francia, mentre gli Stati Uniti restano il principale bersaglio. I settori più esposti sono quelli finanziari, i servizi alle imprese e l’industria dei beni di consumo, evidenziando un pattern di attacchi che prende di mira realtà con infrastrutture critiche e dati sensibili.
La rapidità con cui questa campagna si sta espandendo riflette l’evoluzione costante delle tecniche di sfruttamento delle vulnerabilità. Gli autori degli attacchi stanno dimostrando un alto grado di organizzazione, sfruttando l’assenza di patch immediate e approfittando della lentezza con cui molte organizzazioni implementano gli aggiornamenti di sicurezza.
L’allerta di Check Point Research
Lotem Finkelstein, Director of Threat Intelligence di Check Point Research, avverte:
“Stiamo assistendo a una minaccia urgente e attiva: una vulnerabilità zero-day critica in SharePoint on-premise viene sfruttata in modo diffuso, mettendo a rischio migliaia di organizzazioni globali. Il nostro team ha confermato decine di tentativi di compromissione nei settori governativo, tecnologico e delle telecomunicazioni dal 7 luglio. Esortiamo vivamente le aziende ad aggiornare immediatamente i propri sistemi di sicurezza: questa campagna è sofisticata e in rapida evoluzione.”
Cosa fare per proteggersi
La vulnerabilità CVE-2025-53770 rappresenta una minaccia ad alto impatto perché consente di eseguire codice remoto sui server SharePoint non aggiornati. Le aziende devono applicare rapidamente le patch di sicurezza fornite da Microsoft, verificare la presenza di anomalie nei log di sistema e adottare soluzioni avanzate di protezione per contrastare exploit zero-day.
