SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity
2026.02.19(木)

SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ

 マイクロソフトは7月21日、SharePoint の脆弱性(CVE-2025-53770)について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
347 views
facebookLINE

 マイクロソフトは7月21日、SharePoint の脆弱性(CVE-2025-53770)について発表した。

 マイクロソフトでは、7月のセキュリティ更新プログラムで部分的に対処した脆弱性を悪用し、オンプレミスの SharePoint Server の顧客を標的とするアクティブな攻撃を認識しているという。

 マイクロソフトでは、CVE-2025-53770 および CVE-2025-53771 の影響を受ける、サポートされているすべてのバージョンの SharePoint を使用している顧客を保護するために、セキュリティ更新プログラムを公開しており、適用を呼びかけている。

 なお、本脆弱性は、オンプレミスの SharePoint Server にのみ適用され、Microsoft 365 の SharePoint Online は影響を受けない。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. CDN の設定漏れとキャンペーンページの不備が原因 ~「エバラ CLUB」で別の会員情報が表示される不具合

    CDN の設定漏れとキャンペーンページの不備が原因 ~「エバラ CLUB」で別の会員情報が表示される不具合

  4. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  5. 外部委託先が管理するサーバで大量のアクセスを検知、「まちエネ」の申込み・料金シミュレーションを一時停止 2/16 再会

    外部委託先が管理するサーバで大量のアクセスを検知、「まちエネ」の申込み・料金シミュレーションを一時停止 2/16 再会

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP