每日安全资讯 (2025-09-26)

今日未发现新的安全文章，以下是 AI 分析结果：

AI 安全分析日报 (2025-09-26)

本文档包含 AI 对安全相关内容的自动化分析结果。概览

CVE-2025-53770 - SharePoint未授权RCE漏洞扫描工具

📌 漏洞信息

属性	详情
CVE编号	CVE-2025-53770
风险等级	`HIGH`
利用状态	`POC可用`
发布时间	2025-09-25 00:00:00
最后更新	2025-09-25 21:01:26

📦 相关仓库

CVE-2025-53770

💡 分析概述

该项目是一个针对SharePoint服务器的未授权远程代码执行(RCE)漏洞的扫描工具，对应CVE-2025-53770。项目最初基于对野外已发现的payload的逆向工程。该工具通过注入特定标记到SharePoint ToolBox widget来检测目标服务器是否易受攻击。该漏洞的利用方式是发送HTTP POST请求到_layouts/15/ToolPane.aspx，其中包含经过GZIP压缩和Base64编码的恶意payload，从而触发RCE。项目最近的更新修复了URL解析错误，避免了多目标处理时的提前终止问题，提升了工具的稳定性和可用性。该工具本身不包含漏洞利用代码，只是一个扫描器，用于检测是否存在漏洞，降低了直接被滥用的风险。

🔍 关键发现

序号	发现内容
1	SharePoint RCE漏洞扫描器，针对CVE-2025-53770。
2	通过注入payload中的特定标记，检测目标服务器是否易受攻击。
3	利用SharePoint ToolBox widget进行漏洞探测。
4	最新的更新修复了URL解析错误和多目标处理的问题，增强了工具的稳定性。
5	仅为扫描器，不包含漏洞利用代码，降低误用风险。

🛠️ 技术细节

该扫描器通过构造HTTP请求，向目标SharePoint服务器的_layouts/15/ToolPane.aspx发送payload。

payload中包含用于检测漏洞的特定标记。如果服务器响应中包含该标记，则认为服务器存在漏洞。

项目使用Go语言编写，并依赖于第三方库进行HTTP请求和URL解析。

代码中包含对目标URL的有效性检查，并对可能存在的URL解析错误进行了处理。

扫描器对多个目标的支持，避免了单个目标扫描失败导致程序退出的问题。

🎯 受影响组件

• Microsoft SharePoint Server (on-premise版本) 未安装KB5002768 & KB5002754补丁的版本

⚡ 价值评估

展开查看详细评估

该工具针对SharePoint RCE漏洞，SharePoint广泛应用于企业，影响范围广，虽然只是一个扫描器，但能够帮助管理员快速检测潜在的漏洞，具有较高的实用价值。结合发布时间，有助于快速发现并修复漏洞。更新修复了bug，增加了稳定性。

2.9 KiB Raw Blame History Unescape Escape