New zero-day bug in Microsoft SharePoint under widespread attack | TechCrunch
米国のサイバーセキュリティ機関CISAは、MicrosoftのSharePointに新たに発見されたゼロデイ脆弱性が悪用されていると警告しました。この脆弱性(CVE-2025-53770)は、企業が自社サーバーで管理するSharePointのバージョンに影響を及ぼし、特に中小企業やいくつかの米国の連邦機関、大学、エネルギー企業が攻撃を受けているとされています。
Microsoftは、脆弱性に対するパッチをまだ提供しておらず、顧客は防御手段を講じることができない状況です。この脆弱性を悪用されると、ハッカーはSharePointサーバーからプライベートなデジタルキーを盗むことができ、認証なしでサーバーにアクセスし、マルウェアを植え付けたり、内部のファイルやデータにアクセスしたりすることが可能になります。
Eye Securityは、攻撃が行われているサーバーが「数十台」存在することを確認しており、脆弱性を悪用された場合、顧客はパッチを適用するだけでなく、デジタルキーのローテーションも行う必要があると警告しています。CISAは、影響を受ける可能性のあるシステムをインターネットから切断することを推奨しています。
この脆弱性は、過去にもMicrosoft製品が標的にされてきたことを思い起こさせます。2021年には、中国に拠点を置くハッキンググループがMicrosoft Exchangeの脆弱性を悪用し、60,000以上のサーバーが侵害されました。最近では、Microsoftのクラウドシステムも攻撃を受け、機密情報が盗まれる事例が報告されています。
現在、SharePointの脆弱性に関する攻撃者の正体は不明ですが、Microsoftの顧客に対するサイバー攻撃の新たな波として注目されています。Microsoftは、早急にセキュリティ修正を行う必要がありますが、顧客は現時点でのリスクを認識し、適切な対策を講じることが求められています。
Microsoft Releases Guidance on Exploitation of SharePoint Vulnerability (CVE-2025-53770) | CISA
https://www.cisa.gov/news-events/alerts/2025/07/20/microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770
