脆弱性: CVE-2025-53770 (SharePoint)
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsoft 9.8(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション 2025/07/20 ShareP…
【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744
【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53770 は CVE-2025-49704 の亜種。不正なデータのデシリアライズで発生し、認証されていない攻撃者がRCEを実行できる malware-log.hatenablog.com 【脆弱性内…
【ニュース】 ◆SharePointサーバに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2025/07/24 07:30) https://news.mynavi.jp/techplus/article/20250724-3387191/
【ニュース】 ◆「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も (Security NEXT, 2025/07/22) https://www.security-next.com/172538 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2025-53770 (まとめ) https://vul.hatenadiary…
【訳】マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました 【要約】 マイクロソフトは、SharePointのゼロデイRCE脆弱性(CVE-2025-53770/53771)を修正する緊急パッチ(SharePoint 2019/Subscription…
【訳】Microsoft、グローバルな SharePoint 攻撃を確認 — 緊急アップデートを発行 【要約】 CVE-2025-53770は、オンプレミス版Microsoft SharePoint Serverに影響を与える深刻なゼロデイ脆弱性で、世界的に悪用が確認されています。攻撃者は認証不要でサーバ…
【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行(RCE)攻撃に悪用され、パッチは未公開です。 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsof…
【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53771 は「パストラバーサルの脆弱性(認証回避)」。CVE-2025-49704 の亜種 malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー …
【訳】SharePointの0-day脆弱性が発見されました(CVE-2025-53770) 【要約】 2025年7月、SharePointのゼロデイRCE脆弱性(CVE-2025-53770等)が悪用され、世界中のオンプレミスSharePointサーバーで被害が発生。攻撃者は認証不要でサーバー上にシェルを設置…
