Microsoft SharePointの脆弱性が連邦機関からの緊急サイバーセキュリティ警告を引き起こす

あなたの会社がMicrosoft SharePoint Serverを自社のサーバーで使用している場合、クラウド版ではなく、これを確認する必要があります。

新しい脆弱性が発見され、CVE-2025-53770として追跡されています。正直なところ、軽視すべきではありません。

私は、誰もが毎日Microsoftのブログや技術チュートリアルをチェックしているわけではないことを知っています。しかし、これは攻撃者によって現在積極的に利用されているため、真剣に受け止めるべきです。だから、平易な英語で説明する方が良いと思いました。

無視すべきではない大きなMicrosoft SharePointの脆弱性

何が起こっているのか

基本的に、この欠陥は誰かがあなたのSharePoint Server上で有害なコードを実行することを可能にします。そして、ログインしたりアクセスしたりする必要はありません。ネットワーク越しにリモートで機能します。考えてみると、これは非常に危険です。

報告によると、50以上の組織がすでに影響を受けています。それは小さな数字ではありません。そして、オーストラリアサイバーセキュリティセンター（ACSC）はこれを重大と呼びました。これは本当に悪いことがない限り、そうは言いません。

再度言いますが、これはSharePoint Onlineには影響しません。それはMicrosoftのクラウドで使用するバージョンです。だから、もしそれを使用しているなら、大丈夫です。しかし、会社の物理サーバーでSharePointを運用しているなら、危険な状況にいることになります。

何をすべきか

Microsoftはいくつかの手順を示しました。正直なところ、それに従うのが最善です：

• サポートされているバージョンのSharePoint Serverを使用していることを確認してください。そうでない場合は、更新してください。

• 2025年7月のセキュリティ更新プログラムがリリースされたら、すぐにインストールしてください。

• AMSI（アンチマルウェアスキャンインターフェース）を有効にしてください。Microsoft Defenderのようなアンチウイルスと一緒に動作しているか確認してください。

• 信頼できるエンドポイント保護ツールを追加してください。Defender for Endpointのようなものです。

• また、ASP.NETマシンキーを定期的にローテーションすることを忘れないでください。これは良い習慣です。

これらは多くのように見えるかもしれませんが、ほとんどは通常のセキュリティ衛生です。今の違いは、この脆弱性が実際に存在し、悪用されているため、遅延はあなたにとってコストがかかる可能性があるということです。

見てください、オンプレミスのSharePointを運用しているなら、これを無視することはできません。これは理論的なバグではありません。実在し、アクティブで、攻撃者は古いサーバーを探しています。

パニックになる必要はありませんが、迅速に行動する必要があります。最新情報を保ち、システムをパッチ適用してください。そして、自分が影響を受けているかどうか不明な場合は、ITの誰かに再確認してもらう価値があります。