Tag: CVE-2025-53770

CVE-2025-53770: vulnerabilità critica di Microsoft SharePoint

La vulnerabilità CVE-2025-53770 rappresenta una grave falla di sicurezza che interessa Microsoft SharePoint Server nelle versioni on-premise. Classificata con un punteggio CVSS 9.8, consente a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema compromesso, aprendo la strada a furti di dati e movimenti laterali nella rete aziendale.

Il problema è legato a un errore di deserializzazione di input non attendibili, sfruttabile tramite richieste HTTP mirate. Microsoft ha pubblicato patch di sicurezza e linee guida specifiche per ridurre i rischi, raccomandando di aggiornare immediatamente i server vulnerabili e monitorare possibili indicatori di compromissione.

Su Sicurezza Informatica Sì trovi analisi aggiornate, consigli pratici e riferimenti ai bollettini ufficiali Microsoft, con approfondimenti sulle tecniche di exploit e sulle migliori strategie di difesa per infrastrutture SharePoint.