セキュリティ

SharePointのゼロデイ脆弱性

2025-07-25

SharePointのゼロデイ脆弱性を悪用した組織侵入の数が急増していると海外で話題になっていますので、今回はSharePointのゼロデイ脆弱性についての情報を簡単にまとめておきます。

元ネタは、2025年7月19日に”SharePoint 0-day uncovered (CVE-2025-53770)”として報告されたSharePointの新たなリモートコード実行（RCE）脆弱性チェーンを悪用した大規模な攻撃の報告です。

Xでも報告されていますので、以下に貼り付けておきます。

We have reproduced "ToolShell", the unauthenticated exploit chain for CVE-2025-49706 + CVE-2025-49704 used by @_l0gg to pop SharePoint at #Pwn2Own Berlin 2025, it's really just one request! Kudos to @mwulftange pic.twitter.com/sPHVVBal3K
— CODE WHITE GmbH (@codewhitesec) July 14, 2025

報告によると、2025年7月23日時点で23000台以上のSharePointサーバーを調査した結果、400台以上のシステムへの侵害が確認されたと報告されていますので、深刻度の高い問題です。

Microsoftも、はSharePoint Server 2016/2019 の脆弱なバージョンを対象とした一連のセキュリティ更新プログラムで本脆弱性への対策がとれるパッチをリリースしています。

Customer guidance for SharePoint vulnerability CVE-2025-53770 ※外部リンク

SharePoint 2016 と 2019 の両方が対象となっていますので、もしSharePointを利用している場合は、現状態を確認し、必要であるならばできるだけ早急にセキュリティ更新プログラムを適用すべきでしょう。

詳しくは、”SharePoint 0-day uncovered (CVE-2025-53770) ※外部リンク“のページをご確認ください。

今日も暑いですが、一日、頑張りましょう！

この記事を書いた人