Microsoft SharePoint 零日漏洞

中国黑客正在利用Microsoft SharePoint中的一个高危漏洞在全球范围内窃取数据。

该漏洞被追踪为CVE-2025-53770，严重性评分为9.8（满分10）。它允许未经身份验证的远程访问暴露于互联网的SharePoint服务器。从上周五开始，研究人员开始警告该漏洞的主动利用，该漏洞影响基础设施客户在本地运行的SharePoint服务器。微软的云托管SharePoint Online和Microsoft 365不受影响。

以下是微软的修补说明。仅修补是不够的，因为攻击者已利用该漏洞窃取认证凭证。情况绝对混乱。CISA提供了更多信息。还有这四个链接。两个Slashdot线程。

这是一个正在展开的安全混乱，也是一次相当成功的黑客行动。

评论摘要

• Clive Robinson 指出，微软在软件设计、原型制作、生产和支持方面存在多种失败，导致近期攻击频发。他警告，AI系统虽然当前在软件分析上表现不佳，但速度极快，未来“补丁到现场攻击”的时间可能缩短至分钟级别。
• AlexT 和 Stephen 确认该漏洞仅影响本地部署的SharePoint，云版本未受影响。Stephen提到，如果从修补二进制文件中逆向工程利用的时间短于测试和部署补丁的时间，用户将面临严重风险。
• lurker 补充说，本地部署本是为了避免互联网问题，但仍引入了互联网风险。
• Clive Robinson 进一步分析，漏洞通常是“攻击类中的一个实例”，涉及代码重用和序列化等常见功能。微软仅修补了特定漏洞，但攻击者通过逆向工程发现了同类或相关类中的其他漏洞。他预测，如果中国黑客开始使用AI进行逆向工程，微软客户和其他大型软件公司将面临严峻挑战。
• Clive Robinson 还讨论了使用AI进行逆向工程和漏洞发现的新领域，可能需要新的分词器/转换器来调整ML语义级别和LLM网络。

这是一个持续的安全事件，涉及复杂的漏洞利用和潜在的AI辅助攻击。