Source: https://www.schneier.com/blog/archives/2025/07/microsoft-sharepoint-zero-day.html
🛡 概要
2025年7月28日、マイクロソフトのSharePointにおいて、CVE-2025-53770という深刻な脆弱性が発見されました。この脆弱性は、インターネットに公開されたSharePointサーバーに対して、認証なしでリモートアクセスを可能にします。中国のハッカーがこの脆弱性を悪用し、世界中のデータを盗み出しているとの報告があります。脆弱性の重大度は10点満点中9.8と非常に高く、インフラストラクチャ顧客が自社で運用しているSharePointサーバーに影響を及ぼします。一方、マイクロソフトのクラウドサービスであるSharePoint OnlineやMicrosoft 365は影響を受けません。
🔍 技術詳細
CVE-2025-53770は、認証なしでのリモートアクセスを許可する脆弱性です。この脆弱性により、攻撃者はSharePointサーバーに侵入し、機密データや認証情報を取得することが可能です。Microsoftはこの脆弱性を修正するためのパッチを提供していますが、単なるパッチ適用では不十分とされています。攻撃者は既にこの脆弱性を利用して認証情報を盗み出しており、影響を受けた組織は迅速な対応を求められています。CISA(米国サイバーセキュリティ・インフラストラクチャセキュリティ庁)もこの問題についての詳細な情報を提供しています。
⚠ 影響
CVE-2025-53770の影響を受けるSharePointサーバーは、特に自社運用のインフラを持つ組織にとって深刻なリスクを伴います。攻撃者は、機密情報や顧客データを盗むことができ、これにより企業の信頼性が損なわれる恐れがあります。また、盗まれた認証情報を利用して、さらなる攻撃や情報漏洩が発生する可能性もあります。これにより、企業は法的な責任を問われる場合もあり、経済的な損失を被るリスクも増大します。
🛠 対策
この脆弱性に対処するためには、まずマイクロソフトから提供されているパッチを適用することが重要です。しかし、パッチだけでは十分ではなく、セキュリティ対策を強化する必要があります。具体的には、SharePointサーバーへのアクセス制御を見直し、不要なポートを閉じることが推奨されます。また、監査ログの確認や異常なアクセスの検知を行い、迅速な対応ができる体制を整えることも重要です。さらに、社員へのセキュリティ教育を実施し、フィッシング攻撃などの脅威に対する意識を高めることも大切です。
