米Microsoftは7月19日(現地時間)、現在進行中のオンプレミス版「SharePoint Server」顧客を標的としたアクティブな攻撃について警告を発した。この脆弱性は「CVE-2025-53770」として割り当てられ、Microsoftは20日に情報を更新し、パッチを公開した。
この脆弱性は、認証されていないリモートコード実行(RCE)を可能にするもので、オンプレミス版のSharePoint Serverに影響を与える。なお、「Microsoft 365」の「SharePoint Online」は影響を受けない。
米サイバーセキュリティ企業Eye Securityによると、20日時点で少なくとも54の組織と85以上のSharePointサーバが侵害されていることが確認されているという。
Microsoftは19日の公式ブログを20日に更新し、SharePoint Subscription EditionおよびSharePoint 2019の顧客をCVE-2025-53770およびCVE-2025-53771のリスクから完全に保護するためのセキュリティアップデートをリリースしたとしている。
|
|
|
|
SharePoint Server Subscription Editionのセキュリティアップデートは「KB5002768」、SharePoint Server 2019は「KB5002754」。
パッチの適用に加え、SharePointサーバのASP.NETマシンキーのローテーションとIISの再起動も重要だとしている。
|
|
|
|
|
|
|
|
Copyright(C) 2025 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。
IT・インターネット
