以下の内容はhttps://malware-log.hatenablog.com/entry/2025/07/21/000000より取得しました。

Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks

アプリ: SharePoint 脆弱性リスト: KEV / Known Exploited Vulnerabilities (CISA) セキュリティ企業: Microsoft *脆弱性

【訳】

マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました


【要約】

マイクロソフトは、SharePointのゼロデイRCE脆弱性(CVE-2025-53770/53771)を修正する緊急パッチ(SharePoint 2019/Subscription Edition向け)をリリースしました。これらはToolShell脆弱性へのパッチ回避手法を突いた攻撃で、既に54組織以上が被害を受けています。

管理者は、早急なパッチ適用とマシンキーの回転(Update-SPMachineKeyコマンドまたは中央管理コンソールから実行→IIS再起動)が必須です。また、spinstall0.aspxファイルの有無やIISログなどから痕跡調査を行い、侵害が疑われる場合は全サーバの徹底調査とネットワーク隔離を推奨します。SharePoint 2016用のパッチは後日公開予定です。


【ニュース】

◆Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks (BleepingComputer, 2025/07/21 12:41)
[マイクロソフトは、攻撃で悪用されたSharePointのRCE脆弱性に対処するため、緊急のパッチをリリースしました]
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-patches-for-sharepoint-rce-flaws-exploited-in-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ToolShell (まとめ)
https://malware-log.hatenablog.com/entry/ToolShell

 ◆アプリ (まとめ)

◆SharePoint (まとめ)
https://malware-log.hatenablog.com/entry/SharePoint



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/07/21/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14