Microsoftは、SharePoint RCEで発見されたゼロデイ脆弱性に対処するため、2つの緊急パッチをリリースしました。現在攻撃で積極的に悪用されている2つの脆弱性(CVE-2025-53770およびCVE-2025-53771として追跡)は、どちらもサービスを侵害する「ToolShell」攻撃であり、7月の月例パッチで修正された脆弱性を悪用しています。
Bleeping Computerの報道によると、これらの新たな脆弱性は、5月にベルリンで開催されたハッキングコンテストで研究者によって悪用されました。研究者たちは、Microsoft SharePointでリモートコード実行を可能にする脆弱性チェーンを悪用しました。その後、脅威アクターは、以前の問題に対するパッチを悪用したゼロデイ脆弱性を悪用し、SharePointサーバーに対してツールシェル攻撃を実行し、50以上の組織に直接的な影響を与えました。
Microsoft がリリースした緊急パッチでは、Microsoft SharePoint Subscription Edition と SharePoint 2019 の両方の欠陥が修正されましたが、現時点では SharePoint 2016 用の修正プログラムはありません。
管理者は利用可能な更新プログラムを直ちにインストールし、マシン キーをローテーションするとともに、悪意のあるファイルや悪用の証拠が存在するかどうかログとファイル システムを分析することを検討する必要があります。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- スマホがハッキングされた12の兆候と対処法
- 2億人以上のAmazonプライム会員がアカウントを盗もうとする詐欺師に警告 ― 安全を保つ方法
- 協同組合へのサイバー攻撃で全会員650万人の個人情報が流出 ― 今後の対応は?
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
