Autoriteti Kombëtar për Sigurinë Kibernetike (AKSK) njofton të gjitha infrastrukturat kritike dhe të rëndësishme të informacionit për identifikimin e një cenueshmërie kritike në produktin Microsoft SharePoint, CVE-2025-53770.
Kjo cenueshmëri është një variant i avancuar i CVE-2025-49706 dhe mundëson ekzekutim të komandave në distancë (RCE) pa nevojë për autentikim, duke u dhënë aktorëve keqdashës akses të plotë në përmbajtjen e SharePoint, përfshirë edhe skedarët e konfigurimeve. Ky aktivitet keqdashës njihet me emrin “ToolShell”.
AKSK rekomandon:
1. Aplikoni menjëherë përditësimet zyrtare të sigurisë:
-
SharePoint Subscription Edition: KB5002768
-
SharePoint 2019: KB5002754
-
SharePoint 2016: KB5002760
2. Monitoroni aktivitetin e serverit SharePoint:
-
Kontrolloni për kërkesa HTTP POST
/ _layouts/15/ToolPane.aspx?DisplayMode=Edit
3. Kontrolloni nëse ndonjë prej sistemeve tuaja ka komunikuar me këto IP dhe lutemi në bllokimin e tyre:
-
107[.]191[.]58[.]76 -
104[.]238[.]159[.]149 -
96[.]9[.]125[.]147
4. Kufizoni aksesin në SharePoint nga interneti:
-
Aktivizoni akses vetëm përmes VPN.
Në rast të ndonjë evidence apo dyshim për sulm ose incident, raportoni menjëherë për një përgjigje të shpejtë dhe të koordinuar.