SharePointゼロデイ脆弱性、パッチリリース前に大規模に悪用される:情報漏洩か?
2025-07-27
5月のPwn2Ownコンテストで公開されたSharePointの重大な脆弱性が、7月にマイクロソフトがパッチをリリースする前日に大規模に悪用されました。セキュリティ研究者は、情報漏洩によって攻撃者が修正を回避できた可能性があると推測しています。この事件には中国政府支援の攻撃者グループ、ランサムウェア運用者らが関与し、400以上の組織が被害を受けました。マイクロソフトは修正パッチをリリースしましたが、この事件は脆弱性公開とパッチ適用プロセスのリスク、そしてサイバーセキュリティの重要性を浮き彫りにしました。
テクノロジー
SharePoint脆弱性