マイクロソフト、Active Exploitation中のSharePointゼロデイ脆弱性に緊急パッチをリリース

マイクロソフトは、SharePointにおける2つのアクティブに悪用されているゼロデイ脆弱性（CVE-2025-53770およびCVE-2025-53771）に対して緊急のセキュリティ更新をリリースしました。これらの脆弱性は、研究者によって「ToolShell」攻撃と呼ばれる攻撃手法を通じて世界中のサーバーに侵入しています。米国サイバーセキュリティ・インフラストラクチャー安全保障局（CISA）は週末に、ハッカーがこれらの脆弱性を悪用し、オンプレミスのSharePointインストールにリモートコード実行権限を取得していると警告しました。現在、マイクロソフトはすべての影響を受けたバージョンに対するパッチを提供していないと報告されています。