マイクロソフトは、SharePoint Serverに深刻なゼロデイ脆弱性「CVE-2025-53770」が発見されたと発表しました。この脆弱性は、中国政府に支援される攻撃者によって悪用されており、特にリモートからコードを実行できる問題があります。以前のアップデートでは、関連する脆弱性「CVE-2025-49704」と「CVE-2025-49706」に対処していましたが、完全には修正されていませんでした。また、これらの脆弱性を組み合わせることで、認証なしにSharePointのエンドポイントを攻撃することが可能になります。マイクロソフトは、特定の攻撃グループがこの問題を利用していることを確認しており、利用者に警戒を呼びかけています。
Read more
中国の複数グループが「ToolShell」攻撃を強化。
未分類
コメント