CVE-2025-53771 – IoT OT Security News

SharePoint の脆弱性 CVE-2025-53770／53771 の悪用：ToolShell で IIS マシンキーを窃取

Hackers Target SharePoint Flaw to Access IIS Machine Keys

2025/08/06 gbhackers — Microsoft SharePoint に存在するゼロデイ脆弱性を悪用する攻撃者は、IIS マシンキーの抽出を達成し、パッチ適用や再起動の後にも有効な、永続的バックドアの構築を可能にする。2025年7月の中旬に、脅威アクターたちが開始した “ToolShell” と呼ばれる攻撃キャンペーンでは、SharePoint の２つの深刻な脆弱性 CVE-2025-53770 (CVSS：9.8) と CVE-2025-53771 (CVSS：6.3) が悪用されている。このキャンペーンの最終的な目的は IIS マシンキーの侵害であり、それにより、MAC 検証とオプションの暗号化により保護される、ViewState／Cookie／Session Data を収集することにある。

SharePoint の脆弱性 CVE-2025-53770：ToolShell チェーンによるランサムウェア展開を確認

Ransomware Deployed in Compromised SharePoint Servers

2025/07/24 InfoSecurity — Microsoft SharePoint の脆弱性を悪用する、中国を拠点とする脅威アクターが、侵害済のシステムにランサムウェアを展開していることが確認されている。7月23日のインシデント・アップデートにおいて、Microsoft が明らかにしたのは、Storm-2603 として追跡している脅威グループが、オンプレミスの SharePoint サーバを悪用し、Warlock ランサムウェアを配布している状況である。それに加えて Microsoft は、影響を受ける可能性のある組織に対して、ランサムウェア対策を取り込んだ緩和策の拡充を勧告している。

SharePoint の脆弱性 CVE-2025-53770／53771：PoC としての Metasploit モジュールが侵害に成功

Metasploit Module Released to Exploit SharePoint 0-Day Vulnerabilities

2025/07/24 gbhackers — Microsoft SharePoint Server の深刻なゼロデイ脆弱性を標的とする、Metasploit エクスプロイト・モジュールを、セキュリティ研究者たちが公開した。この脆弱性は、2025年7月19日時点で、すでに実際の攻撃に悪用されており、SharePoint を取り巻く脅威状況が、著しく悪化していることを示している。公開された Metasploit モジュールは、認証不要のリモートコード実行 (RCE) 脆弱性 CVE-2025-53770／CVE-2025-53771 悪用する、一連の手法を取り込むものである。

SharePoint ゼロデイ脆弱性 ToolShell：脅威ハンティング・クエリや緩和策などが公開される

Microsoft Releases Mitigations and Threat Hunting Queries for SharePoint Zero-Day

2025/07/22 CyberSecurityNews — 世界中の数千の組織が、Microsoft SharePoint サーバーの２つの深刻な脆弱性を悪用するサイバー攻撃を受けており、緊急警告と緊急パッチの適用が政府から促されている。先週末に Microsoft が発表したのは、オンプレミス環境の SharePoint サーバに存在する２つのゼロデイ脆弱性 CVE-2025-53770／CVE-2025-53771 が、攻撃者により悪用されている状況である。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31