以下の内容はhttps://malware-log.hatenablog.com/entry/2025/07/22/000000_3より取得しました。

What to know about a vulnerability being exploited on Microsoft SharePoint servers

アプリ: SharePoint 攻撃手法: ToolShell セキュリティ企業: Microsoft

【訳】

Microsoft SharePoint サーバーで悪用されている脆弱性について知っておくべきこと


【要約】

Microsoftは、SharePointの深刻なゼロデイ脆弱性(CVE-2025-53770)に対し、緊急パッチを公開しました。この欠陥は、企業や一部の米政府機関を標的とした攻撃に利用されており、攻撃者はSharePointのファイルシステムに完全アクセス可能となります。クラウド版は影響を受けませんが、オンプレミス版は高リスクであり、CISAは即時のパッチ適用やインターネットからの切断を推奨。影響範囲は広く、被害の調査と暗号資材のローテーションも求められています。


【ニュース】

◆What to know about a vulnerability being exploited on Microsoft SharePoint servers (AP, 2025/07/22 09:29)
[Microsoft SharePoint サーバーで悪用されている脆弱性について知っておくべきこと]
https://apnews.com/article/microsoft-sharepoint-zero-point-vulnerability-65ebcae88267e1aa375013adaa283765
https://www.asahi.com/ajw/articles/15919775


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ToolShell (まとめ)
https://malware-log.hatenablog.com/entry/ToolShell



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/07/22/000000_3より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14