Microsoft SharePoint 特権昇格の脆弱性

このSSRF脆弱性は、攻撃者がSharePointサーバーを介して内部リソースにアクセスすることを可能にします。攻撃者は、内部ネットワーク上の機密情報（データベース、APIエンドポイントなど）を読み取ったり、他のシステムに対して悪意のあるリクエストを送信したりする可能性があります。権限昇格により、攻撃者はSharePoint環境全体を制御し、さらなる攻撃を実行する可能性が高まります。この脆弱性は、内部ネットワークへのアクセス権限を持つ認証されたユーザーに特に影響を与えます。類似のSSRF脆弱性は、内部ネットワークへの不正アクセスやデータ漏洩につながる可能性があります。

Organizations heavily reliant on Microsoft SharePoint Enterprise Server for document management, collaboration, and internal applications are at significant risk. Environments with weak authentication controls or inadequate network segmentation are particularly vulnerable. Shared hosting environments where multiple tenants share the same SharePoint instance should also be carefully assessed.

• sharepoint: Examine SharePoint logs for unusual outbound requests, particularly those targeting internal IP addresses or services. Use PowerShell to check for suspicious scheduled tasks or web parts.

Get-SPOSite -Limit 1000 | Select-Object URL, Title

• generic web: Monitor access logs for requests to internal resources that should not be accessible from the outside. Check response headers for signs of SSRF exploitation.

curl -I <sharepoint_url> | grep -i 'X-SharePoint-Environment'

1. 2025-08-12Disclosure

   disclosure

1. 予約済み2025-07-09
2. 公開日2025-08-12
3. 更新日2026-02-13
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、SharePoint Enterprise Serverをバージョン16.0.18526.20518以降にアップデートすることです。アップデートがすぐに利用できない場合は、ネットワークセグメンテーションを実施し、SharePointサーバーへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を使用して、悪意のあるリクエストをブロックすることも有効です。SharePointの構成設定を見直し、不要な機能やサービスを無効化することで、攻撃対象領域を縮小できます。アップデート後、SharePointサーバーのログを監視し、異常なアクティビティがないか確認してください。