攻撃手法: ToolShell (SharePoint)
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsoft 9.8(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション 2025/07/20 ShareP…
【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53770 は CVE-2025-49704 の亜種。不正なデータのデシリアライズで発生し、認証されていない攻撃者がRCEを実行できる malware-log.hatenablog.com 【脆弱性内…
攻撃手法: ToolShell (SharePoint)
アプリ: SharePoint
CVE-2025-53770 (SharePoint)
CVE-2025-53771 (SharePoint)
【ニュース】 ◆SharePointサーバに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2025/07/24 07:30) https://news.mynavi.jp/techplus/article/20250724-3387191/
【ニュース】 ◆「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も (Security NEXT, 2025/07/22) https://www.security-next.com/172538
