米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用

【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744

2025-07-24

CVE-2025-53770 (まとめ)

脆弱性: CVE-2025-53770 (SharePoint) 攻撃手法: ToolShell (SharePoint) **まとめアプリ: SharePoint *CVE(まとめ)

【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53770 は CVE-2025-49704 の亜種。不正なデータのデシリアライズで発生し、認証されていない攻撃者がRCEを実行できる malware-log.hatenablog.com 【脆弱性内…

#CVE-2025-53770 #ToolShell #CVE-2025-53771 #SharePoint

2025-07-24

SharePointサーバに緊急の脆弱性、直ちにアップデートを

攻撃手法: ToolShell (SharePoint) アプリ: SharePoint 脆弱性: CVE-2025-53770 (SharePoint) 脆弱性: CVE-2025-53771 (SharePoint)

【ニュース】 ◆SharePointサーバに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2025/07/24 07:30) https://news.mynavi.jp/techplus/article/20250724-3387191/

2025-07-22

「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

アプリ: SharePoint 脆弱性: CVE-2025-53770 (SharePoint)

【ニュース】 ◆「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も (Security NEXT, 2025/07/22) https://www.security-next.com/172538 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2025-53770 (まとめ) https://vul.hatenadiary…

2025-07-22

「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も

アプリ: SharePoint アプリ: FortiWeb (WAF)

【ニュース】 ◆「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も (Security NEXT, 2025/07/22) https://www.security-next.com/172542

2025-07-22

「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

アプリ: SharePoint 攻撃手法: ToolShell (SharePoint)

【ニュース】 ◆「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も (Security NEXT, 2025/07/22) https://www.security-next.com/172538

2025-07-21

SharePoint (まとめ)

アプリ: SharePoint **まとめ

malware-log.hatenablog.com 【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) CWE-94 コード・インジェクション 2024/03/26 2024/07/09 2024/06/11 CVE-2024-…

#SharePoint

2025-07-21

Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks

脆弱性: CVE-2025-53770 (SharePoint) 脆弱性: CVE-2025-53771 (SharePoint) アプリ: SharePoint セキュリティパッチ

【訳】マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました【要約】マイクロソフトは、SharePointのゼロデイRCE脆弱性（CVE-2025-53770／53771）を修正する緊急パッチ（SharePoint 2019/Subscription…

2025-07-21

Microsoft Confirms Global SharePoint Attack — Emergency Update Issued

アプリ: SharePoint 脆弱性: CVE-2025-53770 (SharePoint) 脆弱性: CVE-2025-53771 (SharePoint)

【訳】Microsoft、グローバルな SharePoint 攻撃を確認 — 緊急アップデートを発行【要約】 CVE-2025-53770は、オンプレミス版Microsoft SharePoint Serverに影響を与える深刻なゼロデイ脆弱性で、世界的に悪用が確認されています。攻撃者は認証不要でサーバ…

2025-07-21

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

アプリ: SharePoint

【ニュース】 ◆Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み (ITmedia, 2025/07/21 13:12) https://www.itmedia.co.jp/news/articles/2507/21/news026.html

2025-07-20

Microsoft SharePoint zero-day exploited in RCE attacks, no patch available

アプリ: SharePoint 脆弱性: CVE-2025-53770 (SharePoint) 脆弱性: CVE-2025-53771 (SharePoint) 悪用が確認された脆弱性カタログ（KEV）ベンダー: Microsoft

【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行（RCE）攻撃に悪用され、パッチは未公開です。【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsof…

2025-07-20

CVE-2025-53771 (まとめ)

アプリ: SharePoint 脆弱性: CVE-2025-53771 (SharePoint) 脆弱性: CVE-2025-53770 (SharePoint) **まとめ *CVE(まとめ)

【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53771 は「パストラバーサルの脆弱性(認証回避)」。CVE-2025-49704 の亜種 malware-log.hatenablog.com 【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー …

2025-07-19

SharePoint 0-day uncovered (CVE-2025-53770)

脆弱性: CVE-2025-53770 (SharePoint) アプリ: SharePoint

【訳】SharePointの0-day脆弱性が発見されました（CVE-2025-53770）【要約】 2025年7月、SharePointのゼロデイRCE脆弱性（CVE-2025-53770等）が悪用され、世界中のオンプレミスSharePointサーバーで被害が発生。攻撃者は認証不要でサーバー上にシェルを設置…

2024-10-23

7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起

アプリ: SharePoint 脆弱性: CVE-2024-38094 *悪用悪用が確認された脆弱性カタログ（KEV）

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション 2024/10/22 Exploit Code あり 2024/07/09 2024/06/11…

2024-05-12

Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合

アプリ: SharePoint

【ニュース】 ◆Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合 (マイナビニュース, 2024/04/11 10:42) https://news.mynavi.jp/techplus/article/20240411-2924689/

2024-03-27

「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起

アプリ: SharePoint 脆弱性: CVE-2023-24955 悪用が確認された脆弱性カタログ（KEV）

【概要】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) CWE-94 コード・インジェクション 2024/03/26 【ニュース】 ◆「SharePoint Server」の脆弱性悪用に要警戒 - …

2024-03-27

CISA tags Microsoft SharePoint RCE bug as actively exploited

アプリ: SharePoint 悪用が確認された脆弱性カタログ（KEV）脆弱性: CVE-2023-24955 脆弱性: CVE-2023-29357

【訳】CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている【要約】 CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告…

2019-05-14

「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開

アプリ: SharePoint

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/03/05 2018/11/26 CVE-2019-0604 NVD Microsoft 9.8(NVD)9.8(CISA-ADP) CWE-20 不適切な入力確認 2022/05/03 SharePoint Server 【ニュース】 ◆「SharePoint」脆弱性を…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

アプリ: SharePoint

米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用

CVE-2025-53770 (まとめ)

SharePointサーバに緊急の脆弱性、直ちにアップデートを

「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も

「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も

SharePoint (まとめ)

Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks

Microsoft Confirms Global SharePoint Attack — Emergency Update Issued

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用パッチ公開済み

Microsoft SharePoint zero-day exploited in RCE attacks, no patch available

CVE-2025-53771 (まとめ)

SharePoint 0-day uncovered (CVE-2025-53770)

7月修正の「SharePoint」脆弱性、悪用が発生 - 米政府が注意喚起

Microsoft SharePointにイベントログを改ざんしてダウンロード可能な不具合

「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起

CISA tags Microsoft SharePoint RCE bug as actively exploited

「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開