CVE-2025-49704

Nome do Software Vulnerável e Versões Afetadas Microsoft SharePoint versões anteriores ao dia de patches de julho de 2025 Microsoft SharePoint Server 2016 Microsoft SharePoint Server 2019 Microsoft SharePoint Server Subscription Edition (SE) Microsoft SharePoint (versões afetadas não especificadas)

Descrição O Microsoft SharePoint contém uma falha relacionada ao controle inadequado de geração de código, especificamente um problema de injeção de código. Isso permite que um atacante autenticado execute código através da rede. A vulnerabilidade está relacionada à desserialização de dados não confiáveis e pode ser explorada através de requisições POST de WebPart especialmente elaboradas. A exploração foi observada em ataques no mundo real, incluindo o direcionamento a agências federais dos EUA, como o Kansas City National Security Campus (KCNSC), e está sendo ativamente explorada por múltiplos atores, incluindo grupos atribuídos à China. Patches iniciais lançados pela Microsoft foram considerados ineficazes, exigindo atualizações e upgrades de configuração adicionais. A vulnerabilidade permite que atacantes contornem a autenticação e obtenham execução remota de código, potencialmente permitindo acesso shell, consultas ao banco de dados e implantação de web shell. A vulnerabilidade também é um contorno de uma questão corrigida anteriormente. Aproximadamente 24,9 mil serviços são encontrados vulneráveis anualmente.

Recomendações Para todas as versões afetadas do Microsoft SharePoint, instale os patches de segurança mais recentes lançados pela Microsoft. Para SharePoint Server 2016, 2019 e Subscription Edition, certifique-se de que os patches mais recentes estejam instalados para resolver a CVE-2025-49704. Execute manualmente upgrades de configuração após aplicar os patches, pois esta etapa foi frequentemente ignorada e deixou os sistemas vulneráveis.