工具链漏洞预警:全球活跃利用中的SharePoint新型零日RCE攻击链
# SharePoint新型零日RCE攻击链(ToolShell)技术分析与防御指南
## 漏洞概述
2025年7月18日,Eye Security安全团队发现一起大规模利用Microsoft SharePoint远程代码执行(RCE)漏洞链的攻击活动,该漏洞链被命名为"ToolShell"。攻击者通过组合利用两个关键漏洞(CVE-2025-49704和CVE-2025-49706),可在无需认证的情况下完全控制本地部署的SharePoint服务器。
## 漏洞技术细节
### 漏洞链组
2025-08-30 03:41:12
0