ToolShell: a story of five vulnerabilities in Microsoft SharePoint
在2025年7月19日至20日,安全公司和国家CERT报告称,在Premise SharePoint服务器上活跃利用了两个漏洞(CVE-2025-49704和CVE-2025-49706),允许无认证控制服务器。微软发布了针对其他漏洞的补丁(CVE-2025-53770和CVE-2025-53771),但引发混淆。攻击影响全球多国多行业。Kaspersky检测到恶意活动并提供防护建议。