⚠️SharePoint נפרץ – וזה קורה עכשיו!

זוהתה חולשת אבטחה קריטית במערכות On‑Prem מי שלא עדכן, חשוף לתקיפה פעילה

שימו לב, מביאים לידיעתכם כי היום, 23/7/25 ישנה פגיעות RCE חמורה (CVSS 9.8) שהתגלתה ב־SharePoint On‑Prem (CVE-2025-53770) –  וכבר מנוצלת בפועל.
החולשה מאפשרת לתוקפים להריץ קוד מרחוק דרך ToolPane.aspx ללא הזדהות, לשתול  WebShell,  לגנוב MachineKey ולהישאר בשרת גם אחרי שהתקנתם תיקון.

מה עושים עכשיו?

✔️ מתקינים עדכוני אבטחה
✔️ מפעילים AMSI ו־Defender Antivirus
✔️ מחליפים MachineKey + IIS Reset
✔️ סורקים לאיתור WebShells ותעבורה חשודה
✔️ שוקלים ניתוק זמני מהאינטרנט
📎 למדריך המלא של Microsoft

יש גם חדשות טובות: בענן? אתם ישנים בשקט.

לקוחות שעברו ל־SharePoint Online  כחלק מ־Microsoft 365  לא חשופים כלל לפרצה הזו. 😊
הענן מגן, מתעדכן אוטומטית, ומפחית את הסיכון באופן משמעותי בלי להסתמך על ניהול ידני, טלאים או בדיקות מאוחרות מדי.

מה אנחנו מציעים?

אם הארגון שלכם עדיין עובד עם On‑Prem זה הזמן להרים גבה, ואז להרים טלפון.
 UBTECH מתמחה במעבר בטוח, הדרגתי, ומותאם אישית לסביבת Microsoft 365 בענן, כולל הגירה, רישוי, אבטחה, והרבה שקט נפשי.

רוצים להתייעץ? אנחנו כאן כדי לעזור.

כותב המאמר: Shimi Cohen, CISO, UBTECH