Spectreの研究者によると、SharePoint Serverのなりすましに関する最後の脆弱性は、2025年7月のCVE-2025-49706で、ランサムウェアやサイバースパイグループが使用するToolShellエクスプロイトチェーンの一部だった。
この脆弱性により、攻撃者は賠償金を支払うことなく、ビジネス文書や個人データなどの機密情報を盗むことができた。
「これは、SharePoint Serverがテロリストにとってどれほど価値のある標的であるかを浮き彫りにした」と研究者は述べた。
これは、最近報告された他のいくつかのSharePoint Serverなりすまし脆弱性に続くものである。
コメント