Microsoft SharePoint Server 情報漏洩の脆弱性

この情報漏洩脆弱性は、攻撃者がSharePoint Serverインスタンス内の機密データに不正にアクセスすることを可能にします。攻撃者は、ユーザー認証情報を盗み出したり、機密ドキュメントをダウンロードしたり、内部システムへのアクセス権を取得したりする可能性があります。この脆弱性は、特に機密情報をSharePoint Serverに保存している組織にとって深刻な脅威となります。攻撃者は、この脆弱性を悪用して、組織の評判を損なったり、法的責任を負う可能性もあります。類似の脆弱性は、機密情報の漏洩につながる可能性があります。

Organizations heavily reliant on Microsoft SharePoint Server for document management and collaboration are at significant risk. Specifically, deployments with weak access controls or those storing sensitive data within SharePoint are particularly vulnerable. Environments that have not been regularly patched or updated are also at increased risk.

• windows / sharepoint:

Get-SPOSite -Limit 1000 | Select-Object URL, Title, Owner

• generic web:

curl -I https://<sharepoint_url>/_layouts/15/settings.php

• generic web:

 grep -i "SharePoint Server" /var/log/apache2/access.log

1. 2024-07-09Disclosure

   disclosure

1. 予約済み2024-04-22
2. 公開日2024-07-09
3. 更新日2026-02-10
4. EPSS 更新日2026-04-02

この脆弱性への最良の対応策は、Microsoftが提供する修正プログラムへのアップデートです。バージョン16.0.17328.20424以上にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合は、SharePoint Serverのアクセスを制限し、不要な機能を無効にすることでリスクを軽減できます。また、WAF（Web Application Firewall）を導入して、悪意のあるリクエストをブロックすることも有効です。アップデート後、SharePoint Serverのログを監視し、異常なアクティビティがないか確認してください。