Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Microsoft Security Response Center (MSRC) は、2025年7月19日、オンプレミスの SharePoint サーバーを標的としたアクティブな攻撃に関するアラートを発表しました。これらの攻撃は、SharePoint Online には影響しない 2 つの脆弱性（CVE-2025-49706 および CVE-2025-49704）を悪用します。これらの脆弱性を軽減するためのセキュリティ更新プログラムが SharePoint Server バージョン向けにリリースされており、お客様は速やかにこれらの更新プログラムを適用してください。

これらのセキュリティアップデートは、最初の脆弱性に関連する追加の脆弱性（CVE-2025-53770およびCVE-2025-53771）にも対処しています。マイクロソフトは、中国国家を拠点とするアクターLinen TyphoonとViolet Typhoon、そして中国を拠点とする別のアクターStorm-2603がこれらの脆弱性を悪用していることを確認しています。同社は、他の潜在的な脅威アクターの調査を継続しており、パッチが適用されていないシステムへの攻撃が継続される可能性について警告しています。

マイクロソフトは、お客様に、最新のセキュリティ更新プログラムを適用したサポート対象のSharePoint Serverバージョンを使用し、Antimalware Scan Interface (AMSI) とMicrosoft Defender Antivirusを有効にして保護を強化することを推奨しています。また、ASP.NETマシンキーのローテーション、インターネットインフォメーションサービス (IIS) の再起動、Microsoft Defender for Endpointなどのソリューションの導入も推奨しています。

マイクロソフトは、セキュリティ更新プログラムの適用、AMSIの有効化、Microsoft Defender for Endpointの活用など、これらの脅威を軽減するための詳細なガイダンスを提供しています。また、潜在的な侵害の特定と対処を支援するための、セキュリティ侵害インジケーター（IOC)とハンティングクエリも公開しています。マイクロソフトは、これらの脆弱性から保護し、悪意のある攻撃者による悪用を防ぐために、迅速な対応の重要性を強調しています。