CISA รายงานช่องโหว่ Zero-day CVE-2025-53770 และ CVE-2025-53771 ที่สามารถโจมตีด้วยวิธี ToolShell ผ่าน Remote Code Execution หรือ RCE ของ Microsoft SharePoint แบบออนพรีมิส ที่สามารถเข้าถึง SharePoint ได้โดยไม่ต้องล็อกอิน และสามารถเข้าถึงไฟล์และการตั้งค่าได้แบบระยะไกล ปัญหานี้มีรายงานการโจมตีตั้งแต่ 18 กรกฎาคม อย่างน้อย 85 เซิร์ฟเวอร์ทั่วโลก และยังไม่มีแพตช์แก้ไขออกมา

ไมโครซอฟท์ยืนยันปัญหานี้ โดยบอกว่าได้แก้ไขช่องโหว่ไปแล้วบางส่วนในแพตช์ความปลอดภัยเดือนกรกฎาคม ปัญหานี้กระทบเฉพาะเซิร์ฟเวอร์ SharePoint แบบออนพรีมิสเท่านั้น SharePoint Online ใน Microsoft 365 ไม่ได้รับผลกระทบ โดยระหว่างปรับปรุงแพตช์แก้ไขที่สมบูรณ์ ไมโครซอฟท์ให้แนวทางลดผลกระทบเบื้องต้นคือ อัปเดตแพตช์ความปลอดภัยทันที, เปิดการทำงาน Antimalware Scan Interface, ติดตั้ง Microsoft Defender และ Rotate machine keys ของ ASP.NET ในเซิร์ฟเวอร์ SharePoint

อัปเดต: ไมโครซอฟท์ออกแพตช์แก้ไขช่องโหว่แล้วสำหรับ SharePoint Server Subscription Edition และ SharePoint Server 2019 (รายละเอียด) ส่วนเวอร์ชัน 2016 อยู่ในขั้นตอนดำเนินการ

ที่มา: CISA และ ไมโครซอฟท์