劇的で懸念すべき事態の中、マイクロソフトのオンプレミスSharePointサーバーが「アクティブな攻撃」の中心にあり、広く使用されている企業ソフトウェアの脆弱性が注目されています。テクノロジー界が息をのむ中、マイクロソフトは緊急セキュリティアップデートを迅速に展開し、この状況を緩和しようとしています。
心臓を狙う:暴露された脆弱性
攻撃者は信頼されていないデータの逆シリアル化に関連するリモートコード実行の脆弱性を利用しています。マイクロソフトは組織に対し、この重大な攻撃を防ぐため、最新のパッチを遅滞なく適用することを求めています。この脆弱性はCVE-2025-53770として特定されており、現在、アメリカサイバーセキュリティ & インフラストラクチャセキュリティエージェンシー(CISA)の既知の悪用可能な脆弱性(KEV)カタログに収録されています。
政府およびビジネスへの影響
事態の緊急性は、これらのサイバー攻撃を認識し、連邦および民間パートナーと緊密に連携している米連邦捜査局(FBI)の関与によって裏打ちされています。重要なサービスへの干渉や、機密データの侵害の可能性は、内部文書共有にSharePointを利用している企業および政府機関にとって深刻な懸念事項です。
マイクロソフトの緊急対応と今後の指針
セキュリティアドバイザリーにおいて、マイクロソフトは、セキュリティ更新を即座に適用する必要性を強調しています。これらの更新は、SharePoint Subscription EditionおよびSharePoint 2019を使用しているユーザーに対し、CVE-2025-53770およびCVE-2025-53771の脆弱性に完全に対処しています。Gulf Newsによれば、タイミングが重要であり、これらの重要な修正を適用するのに遅れがあってはなりません。
連邦機関への指示
連邦民間行政執行部(FCEB)機関には、2025年7月21日までに必要な修正を実施する命令が出されています。さらに、マイクロソフトは、SharePointサーバーのASP.NETマシンキーを再発行し、更新後はIISサービスを再起動するようアドバイスしています。アンチマルウェアスキャンインターフェース(AMSI)を有効にできない組織は、更新のインストール後にマシンキーをローテーションする必要があります。
未来を見据えて:サイバーハイジーンの確保
このエピソードは、今日のデジタル環境における厳格なサイバーセキュリティ対策の必要性を浮き彫りにしています。サイバー脅威がますます洗練される中、組織はサイバーセキュリティ努力を監視し、積極的に取り組む重要性を忘れないようにする必要があります。機密データと運用をサイバー攻撃の常在する脅威から守るためには、最新の防御を維持することが勧告以上の必要です。
見えない敵とのこの戦いにおいて、マイクロソフトの迅速な行動は、状況の緊急性と深刻さを反映しています。これは、最も信頼されている技術プラットフォームでさえも存在するデジタル脆弱性を思い起こさせる厳粛な警告です。