CVE-2025-53770漏洞在4天内攻陷60多台SharePoint服务器——微软无法忽视的零日漏洞

60+ SharePoint Servers Compromised by CVE-2025–53770 in 4 Days — The Zero-Day Microsoft Can't Ignore

在4天内攻陷60多台SharePoint服务器的CVE-2025–53770——微软无法忽视的零日漏洞

China Called — They’ve Got Your Machine

中国来电——他们已掌控你的机器

一个有效载荷。数十台服务器。通过CVE-2025-53770窃取加密密钥的静默行动。

💡 非Medium会员？ 您仍然可以点击此处阅读全文。

背景故事：一个悄无声息的漏洞利用如何演变为全球性事件

2025年7月7日，Check Point Research发现了一个针对某西方国家政府SharePoint服务器的、悄无声息但蓄意已久的漏洞利用尝试。这不是一次蛮力攻击。它精准且经过周密计算。攻击者使用了一个名为spinstall0.aspx的隐蔽ASP.NET有效载荷开始侦察。

乍一看，该脚本似乎无害。但实际上，它是为提取服务器的MachineKey而构建的，这是SharePoint中用于保护身份验证和会话数据的核心加密组件。掌握了这个密钥，攻击者就可以伪造会话令牌、绕过身份验证，并想维持多久的访问权限就维持多久。

仅仅10天后，威胁迅速升级。

全球影响：从单点探测到大规模利用

在7月18日至21日期间，Microsoft Defender XDR遥测数据显示，60台独特的SharePoint服务器已遭此漏洞利用攻陷。更多……

CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TMqHgzKW78jgqKiBqx6XbdkoZHt13NV+uK4b+y0bzAtha+7Rt3YATfYCwXJlsIW+ObyEhd4ql3BA2AmCOcC+uUP48yhhMZxTJkfbta+sPVojO3+qh1xFQnuEijasgj9TG6jEebDe1BNTbZHfKEMeWsd