La Commissione europea, l’Agenzia dell’Unione europea per la cybersecurity (ENISA), il Cybersecurity Service delle istituzioni europee (CERT-EU) e la rete dei CSIRT dell’UE hanno rilasciato una dichiarazione congiunta in merito a gravi vulnerabilità recentemente rilevate nei server Microsoft SharePoint, esortando le organizzazioni a valutare con urgenza la propria esposizione e ad agire prontamente per mitigare i rischi.
SharePoint è una delle piattaforme Microsoft più diffuse che consente alle organizzazioni di archiviare, organizzare, condividere e accedere alle informazioni in modo sicuro da qualsiasi dispositivo. La sua pervasività rende particolarmente critica la gestione tempestiva delle vulnerabilità per garantire la sicurezza delle informazioni, soprattutto per le organizzazioni soggette alla Direttiva NIS.
Vulnerabilità e sfruttamenti attivi
L’8 luglio, Microsoft ha divulgato e pubblicato aggiornamenti per due vulnerabilità – CVE-2025-49704 e CVE-2025-49706, note, se utilizzate in combinazione, come ToolShell. Tuttavia, il 18 luglio è stato rilevato uno sfruttamento attivo di una variante delle vulnerabilità, che ha portato all’individuazione di due nuove zero-day: CVE-2025-53770 e CVE-2025-53771. Queste ultime sono in grado di bypassare gli aggiornamenti precedenti, compromettendo i server SharePoint on-premise.
Microsoft ha rilasciato un aggiornamento di sicurezza di emergenza che ha corretto le vulnerabilità per le versioni SharePoint Subscription Edition, 2019 e 2016. ENISA raccomanda vivamente a tutte le organizzazioni che utilizzano queste versioni on-premise di consultare le linee guida fornite dai membri della rete CSIRT e da CERT-EU per le valutazioni e i consigli più recenti.
Azioni consigliate
ENISA consiglia di isolare immediatamente le istanze interessate a livello di rete, seguendo le istruzioni dell’autorità nazionale per la sicurezza informatica o del CERT-EU per valutare la compromissione e aggiornare i sistemi una volta escluso lo sfruttamento, poiché l’applicazione di patch a un sistema compromesso potrebbe distruggere le prove forensi.
Gli ultimi avvisi pubblicati dai membri della rete CSIRT sono disponibili nei rispettivi canali di comunicazione ufficiali. Le organizzazioni possono anche fare riferimento alle linee guida fornite da CERT-EU.
Risorse utili
Guida per i clienti Microsoft: https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
Informazioni tecniche sulla vulnerabilità e raccomandazioni: https://cert.europa.eu/publications/security-advisories/2025-027/
Per indicazioni sulla risposta, fare riferimento all’autorità nazionale competente: CSIRTs by Country – Interactive Map
Ultimi avvisi pubblicati dai membri della rete CSIRT: https://github.com/enisaeu/CNW/blob/main/advisories/2025/CNW-2025-06_MicrosoftSharePoint.md
