![[IRT@UniSI] Grave vulnerabilità per la piattaforma SharePoint di Microsoft](https://www.uet.unisi.it/wp-content/uploads/2016/06/cropped-bannerunisi-1.jpg)
In seguito alla scoperta di una grave vulnerabilità di sicurezza sulle piattaforme on-prem di Microsoft SharePoint (CVE-2025-53770), popolare piattaforma per la gestione dei contenuti e collaboration, ACN ha diramato un bollettino urgente per sollecitare l’adozione delle opportune azioni di mitigazione del rischio per le versioni affette:
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server 2016
Il bollettino diramato da ACN – Agenzia per la Cybersicurezza Nazionale – è qui: https://www.acn.gov.it/portale/w/toolshell-rilevato-sfruttamento-in-rete-di-vulnerabilita-in-sharepoint
Si precisa che la criticità investe esclusivamente le piattaforme SharePoint installate on-prem, non la versione su cloud Microsoft 365. Non risultano al momento piattaforme di questo tipo installate sui sistemi informatici di Ateneo.
Nell’eventualità si fosse utenti di sistemi di questo tipo, installati presso terzi, è opportuno assicurarsi che il gestore della piattaforma abbia implementato le necessarie azioni di mitigazione e verificato che non vi siano state compromissioni del servizio e dei dati contenuti. Particolare importanza va data nel caso su queste piattaforme siano stati trattati documenti istituzionali contenenti informazioni riservate o dati personali.
Ulteriori dettagli tecnici sulla problematica sono disponibili su alcune testate specialistiche online, come https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
Cordiali saluti,
Michele Pinassi