Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み

Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性（CVE-2025-53770）が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。

[ITmedia]

　米Microsoftは7月19日（現地時間）、現在進行中のオンプレミス版「SharePoint Server」顧客を標的としたアクティブな攻撃について警告を発した。この脆弱性は「CVE-2025-53770」として割り当てられ、Microsoftは20日に情報を更新し、パッチを公開した。

　この脆弱性は、認証されていないリモートコード実行（RCE）を可能にするもので、オンプレミス版のSharePoint Serverに影響を与える。なお、「Microsoft 365」の「SharePoint Online」は影響を受けない。

　米サイバーセキュリティ企業Eye Securityによると、20日時点で少なくとも54の組織と85以上のSharePointサーバが侵害されていることが確認されているという。

　Microsoftは19日の公式ブログを20日に更新し、SharePoint Subscription EditionおよびSharePoint 2019の顧客をCVE-2025-53770およびCVE-2025-53771のリスクから完全に保護するためのセキュリティアップデートをリリースしたとしている。

　SharePoint Server Subscription Editionのセキュリティアップデートは「KB5002768」、SharePoint Server 2019は「KB5002754」。

　パッチの適用に加え、SharePointサーバのASP.NETマシンキーのローテーションとIISの再起動も重要だとしている。