Microsoftは、オンプレミス版SharePointを運用する組織への攻撃に既に悪用されている3件の重大なセキュリティ脆弱性を修正しました。
これらの脆弱性はそれぞれCVE-2025-53771およびCVE-2025-53774(重大)と名付けられており、ハッカーはSharePoint環境において、シングルサインオンや多要素認証といったID保護メカニズムをバイパスすることで、コンテンツ、システムファイル、および構成に不正アクセスすることが可能となります。
マイクロソフト、一連のサイバー攻撃で使用された3つのSharePointゼロデイ脆弱性を修正 – パッチの適用方法 from zdnet.com
security summaryMicrosoftは、オンプレミス版SharePointを運用する組織への攻撃に既に悪用されている3件の重大なセキュリティ脆弱性を修正しました。
これらの脆弱性はそれぞれCVE-2025-53771およびCVE-2025-53774(重大)と名付けられており、ハッカーはSharePoint環境において、シングルサインオンや多要素認証といったID保護メカニズムをバイパスすることで、コンテンツ、システムファイル、および構成に不正アクセスすることが可能となります。
コメント