マイクロソフトが攻撃を受けている SharePoint ソフトウェアの緊急パッチを公開

マイクロソフトは、同社のウェブサイトで、SharePointワークマネジメントソフトウェアに影響を与えるゼロデイ脆弱性からユーザーを保護するための緊急セキュリティパッチを公開しました。[Source Name] これらの脆弱性は、機密データやパスワードを盗むスプーフィング攻撃につながり、世界中の政府、企業、大学に影響を与えています。「マイクロソフトは、7月のセキュリティアップデートで部分的に対処された脆弱性を悪用して、オンプレミスSharePoint Serverの顧客を標的とするアクティブな攻撃を認識しています」と、日曜日に公開された同社のブログ記事には書かれています。これらの脆弱性は、オンプレミスで動作するSharePointソフトウェアに影響を与え、クラウドで動作するSharePoint 365バージョンには影響を与えません、とマイクロソフトは述べています。マイクロソフトがリリースしたパッチは累積的であり、「SharePoint Server Subscription Edition」、「SharePoint Server 2019」、「SharePoint Server 2016」向けに調整されています。CVE-2025-53770およびCVE-2025-53771と名付けられたこれらの脆弱性は、オランダに拠点を置くEye Securityによって土曜日のブログ記事で公開されました。同社は、この脆弱性を「新しいSharePointリモートコード実行の大規模な悪用」と呼び、分析に基づくと、土曜日までに4回の攻撃があり、数十のシステムが積極的に侵害されていると書いています。サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）によると、攻撃で使用されるチェーンであるToolShellは、悪意のあるアクターがファイルシステムや内部構成を含むSharePointコンテンツにアクセスするために使用でき、ネットワーク上でコードを実行することもできます。関連記事：マイクロソフトは、暗号ウォレットを標的とする新しいリモートアクセストロイの木馬について警告しています。マイクロソフトのSharePoint製品ページによると、200,000以上の組織と1億9,000万人がコンテンツ管理、チームサイト、イントラネットにこのソフトウェアを使用しています。ただし、これらの統計には、脆弱性の影響を受けているオンプレミスバージョンではなく、クラウドベースバージョンのSharePointのユーザーが含まれている可能性があります。同社は過去にセキュリティ上の不備で批判を浴びています。これらの問題には、セキュリティアップデートによって導入されたWindows 10の脆弱性や、一部のSharePointユーザーに影響を与える問題と同様の事態が含まれます。2024年、マイクロソフトは、一部の連邦政府職員の電子メールアカウントを危険にさらす一連のセキュリティ脆弱性について、米国議会から精査を受けました。マガジン：暗号における実際のAIユースケース、No. 3：スマートコントラクト監査とサイバーセキュリティ