CVE-2025-53770: SharePoint の重大な脆弱性が実際に悪用されている

にミレーナ・ディミトロワ | Last Update: 7月 21, 2025 | 0 コメントコメント

マイクロソフトは、オンプレミスのSharePoint Serverの重大な脆弱性に対処するための緊急セキュリティ更新プログラムをリリースしました。, この欠陥は現在実際に悪用されていると警告している. このテクノロジー企業はまた、2番目の, 関連する脆弱性.

CVE-2025-53770 重大な欠陥によりリモートコード実行が可能

CVE-2025-53770は、CVSSスコアが 9.8. この欠陥は、信頼できないデータの安全でないデシリアライゼーションから生じている。, これにより、攻撃者はリモートコードを実行する脆弱なSharePointサーバー上. オンプレミスのインストールのみが脆弱性の影響を受けるようです, SharePoint Onlineは影響を受けない.

CVE-2025-53770 SharePointの重大な脆弱性が悪用される事例が発生

この脆弱性はCVE-2025-49706の亜種と考えられている。, 以前から知られているToolShellと呼ばれるエクスプロイトチェーンの一部, マイクロソフトが今月初めにパッチを当てた.

CVE-2025-53771 追加のなりすまし脆弱性が公開されました

重大な問題に加えて, マイクロソフトは2つ目のバグも明らかにした, CVE-2025-53771 CVSSスコア 6.3, これにはパストラバーサルの脆弱性があり、認証された攻撃者がネットワーク上のコンテンツを偽装できる可能性があります。. この欠陥, それも, SharePointのセルフホストバージョンにのみ影響し、匿名のセキュリティ研究者によって非公開で報告されました。.

CVE-2025-53770とCVE-2025-53771はどちらも以前に修正されたバグにリンクされています (CVE-2025-49704 および CVE-2025-49706) そして、悪用されるリスクを軽減するために、より包括的なアップデートが行われました。.

攻撃の範囲

サイバーセキュリティ企業のEye Securityは、少なくとも 54 組織, 銀行を含む, 大学, および政府機関, すでにこの攻撃キャンペーンの犠牲になっている. 搾取活動は7月頃に始まったと考えられている 18, インターネットに公開されているシステムをターゲットにする.

CVE-2025-53770が悪用された既知の脆弱性 (KEV) カタログ米国による. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 7月までに必要なパッチを適用するよう、すべての連邦文民行政機関に要請している。 21.

パッチ適用だけでは不十分な理由

セキュリティ専門家は、パッチの適用は解決策の一部に過ぎないことを強調している。. パロアルトネットワークスのユニットによると 42, 攻撃者は多要素認証を回避している (MFA) シングルサインオン (SSO) 特権アクセスを取得するシステム. 中に入ると, 彼らはデータを盗み出している, 永続的なマルウェアのインストール, 暗号化キーを盗むなど、Microsoftエコシステムへのより広範な脅威となる。.

単位 42 インターネットに面したSharePointサーバーを運用している組織は、セキュリティ侵害を想定する必要があると警告した。. SharePointとOfficeなどのサービスとの深い統合を考えると、, チーム, OneDrive, およびOutlook, 違反があれば、攻撃者が組織の最も機密性の高いデータにアクセスできるようになる可能性がある。.

また、脆弱なSharePointインスタンスをインターネットから切断することが即時の防御策として必要になるかもしれないと強調した。.

お客様への推奨アクション

リスクを軽減し、潜在的な損害を最小限に抑える, マイクロソフトアドバイス組織は以下の措置を講じる:

すべての SharePoint Server を更新 2016, 2019, およびサブスクリプション版のインストール
SharePoint の最新のセキュリティ更新プログラムを適用する
マルウェア対策スキャンインターフェースを有効にする (アムシ) フルモードに設定する
Microsoft Defender for Endpoint または同等の EDR ソリューションを活用する
パッチ適用後、すべての SharePoint サーバーで ASP.NET マシンキーをローテーションし、IIS を再起動します。

AMSIを有効にできない場合, マイクロソフトは、アップデート後にマシンキーをローテーションすることを重要なステップとして強く推奨しています。.

パッチ適用バージョン

以下のバージョンには最新の保護が含まれています:

Microsoft SharePoint サーバー 2019 (16.0.10417.20027)
SharePoint エンタープライズサーバー 2016 (16.0.5508.1000)
SharePoint Server サブスクリプションエディション
SharePointServer 2019 芯
SharePointServer 2016 (更新保留中)

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください: