Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 21 July 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.07.21

Microsoft frigir nødoppdateringer for SharePoint RCE-sårbarheter utnyttet i angrep.

Microsoft frigir nødoppdateringer for SharePoint RCE-sårbarheter utnyttet i angrep

Microsoft har utgitt nødoppdateringer for to aktive null-dag-sårbarheter, CVE-2025-53770 og CVE-2025-53771, som er blitt utnyttet i “ToolShell”-angrep mot lokale SharePoint-servere. Angrepene har rammet titalls organisasjoner verden over, med påvist utnyttelse siden 18. juli. Microsoft har derfor prioritert nødoppdateringer for SharePoint Server 2019, Subscription Edition, og jobber med patch for 2016-versjonen.

Anbefaling:

- Installer umiddelbart nødoppdateringene: KB5002754 for SharePoint Server 2019 og KB5002768 for Subscription Edition. Microsoft holder på med en oppdatering for SharePoint 2016 – installer straks når tilgjengelig.

Posted by tsoc at 11:34

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>