TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2025-53770 (SharePoint) > Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks

Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks

CVE-2025-53770 (SharePoint) CVE-2025-53771 (SharePoint) アプリ: SharePoint セキュリティパッチ

【訳】

マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました


【要約】

マイクロソフトは、SharePointのゼロデイRCE脆弱性(CVE-2025-53770/53771)を修正する緊急パッチ(SharePoint 2019/Subscription Edition向け)をリリースしました。これらはToolShell脆弱性へのパッチ回避手法を突いた攻撃で、既に54組織以上が被害を受けています。

管理者は、早急なパッチ適用とマシンキーの回転(Update-SPMachineKeyコマンドまたは中央管理コンソールから実行→IIS再起動)が必須です。また、spinstall0.aspxファイルの有無やIISログなどから痕跡調査を行い、侵害が疑われる場合は全サーバの徹底調査とネットワーク隔離を推奨します。SharePoint 2016用のパッチは後日公開予定です。


【ニュース】

◆Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks (BleepingComputer, 2025/07/21 12:41)
[マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました]
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-patches-for-sharepoint-rce-flaws-exploited-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆CVE番号 (まとめ)

◆CVE-2025-53770 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2025-53770

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022