2025年7月8日、SharePoint Serverのなりすまし攻撃に脆弱性が発見されました。
この攻撃は、信頼できないデータ逆シリアル化手法を標的としており、攻撃者は「Sign Out」や「ExtendedWrapper」といった特殊文字を用いて任意のメソッドを実行できます。
この脆弱性は、Microsoftが使用したエクスプロイトコードに存在することが判明しました。
ただし、認証チェックをバイパスできるのは、リファラーとして指定されたエンドポイントが変更された場合のみでした。
ToolShell: Microsoft SharePoint の 5 つの脆弱性に関するストーリー from securelist.com
security summary2025年7月8日、SharePoint Serverのなりすまし攻撃に脆弱性が発見されました。
この攻撃は、信頼できないデータ逆シリアル化手法を標的としており、攻撃者は「Sign Out」や「ExtendedWrapper」といった特殊文字を用いて任意のメソッドを実行できます。
この脆弱性は、Microsoftが使用したエクスプロイトコードに存在することが判明しました。
ただし、認証チェックをバイパスできるのは、リファラーとして指定されたエンドポイントが変更された場合のみでした。
コメント