JVNDB-2025-009668

マイクロソフトの Microsoft SharePoint Server および SharePoint Enterprise Server におけるリモートでコードを実行される脆弱性

マイクロソフトの Microsoft SharePoint Server および SharePoint Enterprise Server には、リモートでコードを実行される脆弱性が存在します。

マイクロソフト

• Microsoft SharePoint Enterprise Server 2016
• Microsoft SharePoint Server 2019
• Microsoft SharePoint Server Subscription Edition

認証されていない攻撃者により、リモートでコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

マイクロソフト

• Microsoft Security Response Center Blog : Customer guidance for SharePoint vulnerability CVE-2025-53770
• Security Update Guide : Microsoft SharePoint Server Remote Code Execution Vulnerability
• セキュリティ更新プログラムガイド : Microsoft SharePoint Server Remote Code Execution Vulnerability

1. 信頼できないデータのデシリアライゼーション(CWE-502) [その他]

1. CVE-2025-53770

1. National Vulnerability Database (NVD) : CVE-2025-53770
2. CISA Known Exploited Vulnerabilities Catalog : CVE-2025-53770
3. 関連文書 : arstechnica.com (sharepoint-vulnerability-with-9-8-severity-rating-is-under-exploit-across-the-globe)
4. 関連文書 : github.com (CVE-2025-53770)
5. 関連文書 : news.ycombinator.com (44629710)
6. 関連文書 : research.eye.security (sharepoint-under-siege)
7. 関連文書 : therecord.media (microsoft-sharepoint-zero-day-vulnerability-exploited-globally)
8. 関連文書 : www.bleepingcomputer.com (microsoft-sharepoint-zero-day-exploited-in-rce-attacks-no-patch-available)
9. 関連文書 : www.cisa.gov (microsoft-releases-guidance-exploitation-sharepoint-vulnerability-cve-2025-53770)
10. 関連文書 : www.darkreading.com (microsoft-rushes-emergency-fix-exploited-sharepoint-toolshell-flaw)
11. 関連文書 : www.forbes.com (microsoft-confirms-ongoing-mass-sharepoint-attack---no-patch-available)
12. 関連文書 : x.com (status/1946900837306868163)

• [2025年07月23日]
    掲載