以下の内容はhttps://malware-log.hatenablog.com/entry/2025/07/22/000000_5より取得しました。

SharePointの脆弱性「CVE-2025-53770」、「CVE-2025-53771」を悪用した攻撃を確認

アプリ: SharePoint 攻撃手法: ToolShell CVE-2025-53770 CVE-2025-53771

【図表】


Webシェルは、システムのmachineKey設定からValidationKeyやDecryptionKeyなどの暗号鍵を取得するよう設計されています

SharePointの認証を回避するために使用された悪意あるPOSTリクエスト

.NETのMachineKeySectionにアクセスし、SharePointの暗号鍵を抽出する C#製のWebシェルスクリプト

CVE-2025-53770およびCVE-2025-53771を悪用した攻撃における MITRE ATT&CK戦術と手法の概要
出典: https://www.trendmicro.com/ja_jp/research/25/g/cve-2025-53770-and-cve-2025-53771-sharepoint-attacks.html


【ブログ】

◆SharePointの脆弱性「CVE-2025-53770」、「CVE-2025-53771」を悪用した攻撃を確認 (Trendmicro, 2025/07/22)
https://www.trendmicro.com/ja_jp/research/25/g/cve-2025-53770-and-cve-2025-53771-sharepoint-attacks.html


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ToolShell (まとめ)
https://malware-log.hatenablog.com/entry/ToolShell



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/07/22/000000_5より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14