Podatność w Microsoft Web Deploy 4.0
CSIRT CeZ ostrzega: podatność CVE-2025-53772 w Microsoft Web Deploy 4.0 może pozwolić cyberprzestępcom na zdalne uruchomienie niebezpiecznego kodu. Problem wynika z tego, że system automatycznie przetwarza dane XML/JSON, co może zostać wykorzystane do ataku. Podatność ma wysoki poziom zagrożenia (CVSS 8.8), dlatego administratorzy i zespoły IT powinny jak najszybciej podjąć działania zabezpieczające.
Szczegóły podatności
Podatność w Microsoft Web Deploy 4.0 dotyczy mechanizmu deserializacji obiektów .NET. Problem polega na tym, że usługa Web Deploy akceptuje dane wejściowe w formacie XML lub JSON (np. w żądaniach HTTP albo paczkach wdrożeniowych .zip), a następnie automatycznie przekształca je w obiekty .NET. To może zostać wykorzystane przez atakujących do przeprowadzenia ataku typu RCE – czyli zdalnego wykonania kodu, który pozwala przejąć kontrolę nad systemem.
- Oznaczenie CVE-2025-53772
- Score: 8,8 High
Podatne systemy
- Microsoft Web Deploy 4.0 w wersji niższej niż 10.0.2001
Działania zapobiegawcze
Zalecamy aktualizację Microsoft Web Deploy 4.0 do wersji 10.0.2001 lub innej zalecanej przez producenta.