CISAは警告:SharePointの3つの脆弱性が積極的に悪用されている

サイバーセキュリティ 13 h ago0ブックマークに追加

CISAは警告:SharePointの3つの脆弱性が積極的に悪用されている
Illustration : Momiji Shirogane

CISAは、KEVカタログにSharePointの3つの脆弱性を追加 - 自然界での悪用が確認されています。他に2つの重大な脆弱性が残っています。パッチを適用する必要があります、そして急いで。

Faits

米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)は、SharePointの3つの脆弱性が積極的に悪用されていることに関する警告を発行しました。これらはKEV(既知の悪用された脆弱性)カタログに追加され、すべての米国連邦機関に対して、21日以内にパッチを適用する義務が生じます(BOD 22-01指令)。

同一の警告書の中で、The Registerは、さらに2つの重要な脆弱性について報告しています。これらはまだKEVにリストされていませんが、悪用された場合、攻撃面を拡大させる可能性があります。

影響を受ける人

  • SharePoint Server on-premises:サポートされているすべてのバージョン(サブスクリプション版、2019、2016)。積極的な悪用が集中しています。
  • SharePoint Online:Microsoftはクラウド側で修正を行います。この範囲ではユーザーによるアクションは必要ありません。
  • ハイブリッド環境:特に露出している - オンプレミスの侵害されたエントリーポイントは、ハイブリッドIDおよび最終的にはEntra ID / Microsoft 365にピボットする可能性があります。

行政機関、大学、法律事務所、産業界は、SharePoint on-premの主な歴史的なターゲットです。

分析

SharePointは、2019年以来のお気に入りのターゲット(CVE-2019-0604は今でも悪用されています)であり、特に2025年夏のToolShellの波以来です。パターンは安定しています:

  • SharePointサーバーはしばしば直接インターネットに公開されています(10年間悪いアイデアであり、まだ実践されています)。
  • パッチのサイクルは重い(アプリケーションのレシピ、ダウンタイム、カスタムフォームInfoPath / SPFxへの依存)。
  • AD内のサービスアカウントは特権が高いため、SharePointは優れた横方向のピボットになります。

現在のトリオはこの連続性に沿っています。これは目立つバグではなく、運用上のリマインダーです:SharePoint on-premのセキュリティ状態を維持することは、フルタイムの仕事であり、副次的なタスクではありません。

今すぐやるべきこと

  • Microsoftの修正プログラムをすぐに適用します。CISAがリストしたCVE(CISAのブレティンと7月のPatch Tuesdayを参照)。
  • インターネット露出を確認:WAFやMFAが前提のない公開SharePoint on-premは負け組です。リバースプロキシまたはZTNAの後ろに入る。
  • IIS/ULSログの監査を過去30日間実施し、CISAが公開した侵害の兆候(IoC)を探します。
  • シークレットのローテーション(machineKey、ファームアカウント)を疑われる場合。
  • 長期的な視点:SharePoint Onlineへの移行の軌道を文書化するか、または代替案を検討する - プロダクトのオンプレミスのセキュリティメンテナンス負荷は減少することはありません。

本記事は人工知能により作成され、人間の編集管理のもとで校閲されています。

編集部について
この記事は役に立ちましたか?

15 人がこの記事を評価しました

いいね
K
Kenji AraiExpert cybersécurité
Expert cybersécurité, veilleur méthodique, jamais alarmiste, toujours actionnable.
シェア:
コメント (0)

ログインして議論に参加しましょう。

Soyez le premier à commenter.

LIVERadio DBN Link
タップして再生、みんなで同じ音を
0··
// 番組表
// 全ステーション
// 楽曲を共有する →
テーマ
探索
インフォメーション