Juli xnumx - Microsoft har udsendt en presserende sikkerhedsadvarsel vedrørende aktiv udnyttelse af fire sårbarheder, der påvirker lokale SharePoint-servere:
- CVE-2025-49706 – Forfalskning
- CVE-2025-49704 – Fjernudførelse af kode
- CVE-2025-53770 – Nyligt offentliggjort
- CVE-2025-53771 – Nyligt offentliggjort
Disse sårbarheder påvirker ikke SharePoint Online i Microsoft 365, men udgør en alvorlig risiko for organisationer, der er afhængige af lokal SharePoint-infrastruktur. Microsoft har udgivet sikkerhedsrettelser til understøttede versioner (abonnementsudgave, 2019 og 2016) og opfordrer kunderne til at installere disse opdateringer med det samme.
Vigtigste anbefalinger fra Microsoft
- Installer de seneste sikkerhedsopdateringer fra juli 2025 uden forsinkelse.
- Sørg for, at du kører en understøttet version af SharePoint Server.
- Aktiver og konfigurer Antimalware Scan Interface (AMSI) med et passende antivirusprogram, f.eks. Microsoft Defender Antivirus.
- Brug Microsoft Defender for Endpoint eller en lignende trusselsbeskyttelsesløsning.
- Roter SharePoint Server ASP.NET-maskinnøgler.
- Se regelmæssigt Microsoft Security Response Center (MSRC)-bloggen for opdateringer og vejledning til detektion.
Hvordan RELIANOID Beskytter din infrastruktur
At RELIANOID, sikkerhed er en topprioritet. Vores avancerede ADC (Application Delivery Controller) og sikkerhedsplatform leverer effektive forsvarslag, der hjælper med at afbøde disse typer angreb – selv før leverandørpatches er installeret:
- Omvendt proxy-beskyttelse: Isolerer backend SharePoint-servere fra direkte interneteksponering, hvilket reducerer angrebsflader.
- mTLS og trafikinspektion: Inspicerer indgående trafik med dyb protokolbevidsthed og blokerer misdannede eller ondsindede anmodninger.
- Web Application Firewall (WAF): Registrerer og afhjælper RCE, spoofing og kodeinjektionsforsøg med brugerdefinerede regelsæt.
- Trusselsinformation i realtid: Integrerede trusselsfeeds blokerer automatisk kendte angrebsvektorer og IP-adresser.
- Genstart af varm konfiguration: Anvend ændringer og sikkerhedsregler uden at afbryde eksisterende forbindelser.
- Logføring og SIEM-integration: Send logfiler og advarsler til din SIEM til overvågning og korrelation.
Nu tilgængelig på Azure
Du kan nu implementere RELIANOID infrastruktur direkte fra Azure MarketplaceSikr dine lokale eller hybride SharePoint-implementeringer med avanceret trafikkontrol, TLS-inspektion og opdateringer uden nedetid – alt sammen i skyen.
Kom i gang med RELIANOID i Azure →
Vær på forkant med trusler med RELIANOID
I et trusselsbillede, hvor zero-day-sårbarheder aktivt udnyttes, er proaktivt forsvar ikke længere valgfrit. RELIANOID tilbyder intelligent beskyttelse til virksomhedsmiljøer og hjælper dig med at opdage, afbøde og reagere på kritiske sårbarheder hurtigt og effektivt.
Brug for hjælp til at sikre din infrastruktur? Kontakt vores team i dag at lære hvordan RELIANOID kan understøtte din cybersikkerhedsstrategi.
Relaterede blogs
