הבאג הכי חם ב-SharePoint נראה כמו חיקוי של אקספלויט מ-2020 נ…

נתחיל מזה שהפאץ' ששוחרר ל-CVE-2025-49704 בכלל לא פותר את הבעיה – הוא רק משנה איזה רכיב שייחשב "לא בטוח" ומצפה ממך להריץ קונפיג ידנית אחרי ההתקנה. נחשו מה? רוב האדמינים פשוט עדכנו בלי להפעיל את ה-Wizard = פאטצ' לא אפוי, שרתים פתוחים, אקספלויטים חוגגים.

קספרסקי עקפו את הפאץ' של CVE-2025-49706 עם טריק של להוסיף סלאש ל-POST. כל מה שהיה צריך זה עוד תו אחד כדי לעקוף את ההגנה, בדיוק כמו בפרוקסי לוגון, EternalBlue…

הם גם בדקו ומצאו שהקוד של האקספלויטים כמעט זהה למה שהיה ב-CVE-2020-1147 כל ה-object wrapping והמסלול שדרכו מגיעים ל-RCE אותו דבר, רק הפעם שמו אותו בתוך רשימה.

שימו לב שכל מי שלא עשה את השלבים כמו שצריך – עדיין פגיע. 🔔

➖➖➖➖➖➖➖➖➖➖➖➖
🛡 Cyber | 😸 Memes | 🫂 Community 👑 VIP