60+ SharePoint Servers Compromised by CVE-2025–53770 in 4 Days — The Zero-Day Microsoft Can't Ignore
在4天内攻陷60多台SharePoint服务器的CVE-2025–53770——微软无法忽视的零日漏洞
China Called — They’ve Got Your Machine 中国来电——他们已掌控你的机器
一个有效载荷。数十台服务器。通过CVE-2025-53770窃取加密密钥的静默行动。
💡 非Medium会员? 您仍然可以[点击此处]阅读全文。
背景故事:一个悄无声息的漏洞利用如何演变为全球性事件
2025年7月7日,Check Point Research发现了一个针对某西方国家政府SharePoint服务器的、悄无声息但蓄意已久的漏洞利用尝试。这不是一次蛮力攻击。它精准且经过周密计算。攻击者使用了一个名为spinstall0.aspx的隐蔽ASP.NET有效载荷开始侦察。
乍一看,该脚本似乎无害。但实际上,它是为提取服务器的MachineKey而构建的,这是SharePoint中用于保护身份验证和会话数据的核心加密组件。掌握了这个密钥,攻击者就可以伪造会话令牌、绕过身份验证,并想维持多久的访问权限就维持多久。
仅仅10天后,威胁迅速升级。
全球影响:从单点探测到大规模利用
在7月18日至21日期间,Microsoft Defender XDR遥测数据显示,60台独特的SharePoint服务器已遭此漏洞利用攻陷。更多…… CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TMqHgzKW78jgqKiBqx6XbdkoZHt13NV+uK4b+y0bzAtha+7Rt3YATfYCwXJlsIW+ObyEhd4ql3BA2AmCOcC+uUP48yhhMZxTJkfbta+sPVojO3+qh1xFQnuEijasgj9TG6jEebDe1BNTbZHfKEMeWsd
