
CISAは、KEVカタログにSharePointの3つの脆弱性を追加 - 自然界での悪用が確認されています。他に2つの重大な脆弱性が残っています。パッチを適用する必要があります、そして急いで。
米国のCISA(サイバーセキュリティ・インフラセキュリティ庁)は、SharePointの3つの脆弱性が積極的に悪用されていることに関する警告を発行しました。これらはKEV(既知の悪用された脆弱性)カタログに追加され、すべての米国連邦機関に対して、21日以内にパッチを適用する義務が生じます(BOD 22-01指令)。
同一の警告書の中で、The Registerは、さらに2つの重要な脆弱性について報告しています。これらはまだKEVにリストされていませんが、悪用された場合、攻撃面を拡大させる可能性があります。
行政機関、大学、法律事務所、産業界は、SharePoint on-premの主な歴史的なターゲットです。
SharePointは、2019年以来のお気に入りのターゲット(CVE-2019-0604は今でも悪用されています)であり、特に2025年夏のToolShellの波以来です。パターンは安定しています:
現在のトリオはこの連続性に沿っています。これは目立つバグではなく、運用上のリマインダーです:SharePoint on-premのセキュリティ状態を維持することは、フルタイムの仕事であり、副次的なタスクではありません。
本記事は人工知能により作成され、人間の編集管理のもとで校閲されています。