malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsoft 9.8(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション 2025/07/20 ShareP…

【ニュース】 ◆米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用 (Security NEXT, 2025/07/25) https://www.security-next.com/172744

【ニュース】 ◆SharePointサーバに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2025/07/24 07:30) https://news.mynavi.jp/techplus/article/20250724-3387191/

【訳】マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました 【要約】 マイクロソフトは、SharePointのゼロデイRCE脆弱性（CVE-2025-53770／53771）を修正する緊急パッチ（SharePoint 2019/Subscription…

【訳】Microsoft、グローバルな SharePoint 攻撃を確認 — 緊急アップデートを発行 【要約】 CVE-2025-53770は、オンプレミス版Microsoft SharePoint Serverに影響を与える深刻なゼロデイ脆弱性で、世界的に悪用が確認されています。攻撃者は認証不要でサーバ…

【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行（RCE）攻撃に悪用され、パッチは未公開です。 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsof…

【要点】 ◎CVE-2025-53770 と CVE-2025-53771 を組み合わせると、ToolShell 攻撃が可能 ◎CVE-2025-53771 は「パストラバーサルの脆弱性(認証回避)」。CVE-2025-49704 の亜種 malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー …