【訳】
SharePointの0-day脆弱性が発見されました(CVE-2025-53770)
【要約】
2025年7月、SharePointのゼロデイRCE脆弱性(CVE-2025-53770等)が悪用され、世界中のオンプレミスSharePointサーバーで被害が発生。攻撃者は認証不要でサーバー上にシェルを設置し、暗号鍵を窃取してRCEを実現。検知時点で多数の組織が侵害されており、Microsoftはパッチ適用とマシンキーのローテーション、IIS再起動など迅速な対応を強く推奨している。
【ブログ】
◆SharePoint 0-day uncovered (CVE-2025-53770) (Eye Security, 2025/07/19)
[SharePointの0-day脆弱性が発見されました(CVE-2025-53770)]
https://research.eye.security/sharepoint-under-siege/
【関連まとめ記事】
◆CVE-2025-53770 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-53770
