「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。
2025年7月、Microsoftの社内ポータルサイト構築ツール「Microsoft SharePoint」のオンプレミス版「Microsoft SharePoint Server」に脆弱(ぜいじゃく)性「CVE-2025-53770」が見つかり、同社はパッチ(修正プログラム)を提供した。
Microsoft SharePoint Serverは医療機関で広く採用されている。米保健福祉省(HHS)は医療機関に対し、迅速にパッチを適用するよう勧告している。日本の医療機関や他分野のユーザー組織も軽視してはいけない、この脆弱性の危険性とは。
「ToolShell」とも呼ばれるCVE-2025-53770は、標的システムで不正なプログラムを動作させるリモートコード実行(RCE)を可能にするものだ。攻撃者がCVE-2025-53770を悪用すると、認証を回避してMicrosoft SharePoint Serverに入り込めるようになる。そのため、フィッシング攻撃などの情報詐取によって認証情報を入手する必要がある手口と比べ、攻撃を実施しやすいとの見方がある。なお、Microsoft SharePointのクラウド版はこの脆弱性の影響を受けない。
CVE-2025-53770を発見したのは、セキュリティベンダーEye Securityだ。同社は2025年7月18日(現地時間)、CVE-2025-53770を悪用した攻撃活動を観測したことを発表した。同社は全世界でMicrosoft SharePoint Serverの約8000件のシステムに対してセキュリティスキャンを実施し、CVE-2025-53770が悪用されたとみられる数十件の侵害を見つけたという。
Microsoft SharePoint Serverは医療機関をはじめ、教育機関や政府機関で広く導入されている。Eye SecurityはMicrosoft SharePoint Serverのユーザー組織に対して、迅速なパッチ適用の重要性を強調する。パッチ適用に加え、Microsoftが推奨しているセキュリティ対策を講じることも呼び掛けている。具体的には、「Windows」のセキュリティ機能「Windows Antimalware Scan Interface」(AMSI)をオンにすることや、マルウェア対策機能「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)を利用してエンドポイントを保護することを軸にしたガイドラインを公開した。
HHSは全ての医療機関とその関連企業に対して、内部システムでの侵害の兆候を検索し、攻撃リスクを軽減するための施策を講じることを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
