Privacy News: Rischio sventato per milioni di utenti Microsoft! La falla critica in Microsoft SharePoint da 9.8
Microsoft ha recentemente segnalato una vulnerabilità critica in SharePoint Online, identificata come CVE-2025-59245, con un punteggio allarmante di 9.8 su 10. Questa falla riguarda la deserializzazione di dati non attendibili, consentendo a un attaccante remoto di ottenere privilegi elevati senza bisogno di credenziali o interazione con l’utente. In pratica, un criminale informatico potrebbe manipolare i dati, eseguire codice arbitrario e compromettere documenti e flussi aziendali. Questo problema mette a rischio milioni di utenti e sottolinea la vulnerabilità dei servizi cloud come un “single point of failure”.
SharePoint Online è ampiamente utilizzato per la gestione documentale e la collaborazione da aziende e amministrazioni pubbliche. La compromissione di un tenant potrebbe portare ad accessi non autorizzati, manipolazione dei documenti e interruzioni operative. Sebbene Microsoft gestisca le patch server-side, è essenziale che le organizzazioni monitorino lo stato del proprio tenant e configurino correttamente controlli di accesso e privilegi.
La vulnerabilità è stata pubblicata ufficialmente il 20 novembre 2025 e, nonostante la mancanza di exploit pubblici o patch al momento dell’annuncio, l’urgenza di implementare misure di sicurezza è chiara. Questo episodio evidenzia l’importanza di una costante vigilanza e di un’adeguata protezione dei dati aziendali in ambienti cloud gestiti.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,
