【訳】
マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行(RCE)攻撃に悪用され、パッチは未公開です。
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/07/19 | 2025/07/09 | CVE-2025-53770 | NVD | Microsoft | 9.8(Microsoft) |
CWE-502 | 信頼できないデータのデシリアライゼーション | 2025/07/20 | SharePoint |
| 2025/07/20 | 2025/07/09 | CVE-2025-53771 | NVD | Microsoft | 6.5(Microsoft) |
CWE-20 CWE-22 CWE-707 |
不適切な入力確認 パス・トラバーサル 不適切な無害化 |
- | SharePoint |
【図表】
作成されたMicrosoft SharePoint ToolShellエクスプロイトのデモ (CODE WHITE GmbH)
悪意のある spinstall0.aspx ファイル(ValidationKey を盗むために使用) (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
【要約】
Microsoft SharePointのゼロデイ脆弱性(CVE-2025-53770、CVE-2025-53771)が積極的に悪用され、少なくとも85台のサーバーが既に侵害されています。これらは7月のパッチで修正された旧ToolShell脆弱性の回避策で、オンプレミスSharePointにのみ影響します。MicrosoftはSharePoint 2019とSubscription Edition向けに緊急パッチを公開しましたが、2016向けは未公開です。AMSIを有効化し、Defender AV導入、パッチ適用、マシンキーの回転が推奨されています。spinstall0.aspxの作成や特定IPからのアクセスは侵害兆候であり、検出時は即時隔離と調査が必要です。
【ニュース】
◆Microsoft SharePoint zero-day exploited in RCE attacks, no patch available (BleepingComputer, 2025/07/20 11:40)
[マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行(RCE)攻撃に悪用され、パッチは未公開です]
https://www.bleepingcomputer.com/news/microsoft/microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available/
【関連まとめ記事】
◆CVE-2025-53770 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-53770
