B
今週中
CISAがMicrosoft SharePoint Serverのリモートコード実行(RCE)の脆弱性(CVE-2024-30044)を既知の悪用済み脆弱性(K…
📌 一言でいうと
CISAがMicrosoft SharePoint Serverのリモートコード実行(RCE)の脆弱性(CVE-2024-30044)を既知の悪用済み脆弱性(KEV)リストに追加しました。Microsoftは当初、悪用の可能性は低いとしていましたが、実際には有効なアカウントを持つ攻撃者がオンプレミスサーバー上でコードを実行できるリスクがあります。影響を受ける組織は、速やかにセキュリティ更新プログラムを適用することが推奨されます。
🔍該当判定
- 自社でSharePointのサーバーを社内に設置して運用している(オンプレミス版を利用している)
- クラウド版(Microsoft 365)ではなく、自社所有のサーバーでSharePointを動かしている
- SharePointサーバーへのアクセス権を持つユーザーアカウントが存在する
上記いずれにも該当しない(例:Microsoft 365のクラウド版のみ利用している) → 静観でOK
✅該当時の対応
影響を受ける SharePoint Server のバージョンを確認し、Microsoft が提供する最新のセキュリティ更新プログラムを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft SharePoint Server CVE-2024-30044 対応について
お疲れさまです。SharePoint Server の脆弱性に関する情報共有です。
■ 概要
CISAが SharePoint Server のリモートコード実行 (RCE) の脆弱性 CVE-2024-30044 を KEV リストに追加しました。有効なアカウントを持つ攻撃者が、サーバー上で任意のコードを実行できる可能性があります。
■ 影響範囲
- Microsoft SharePoint Server (オンプレミス版)
■ 対応手順
1. 自社で運用している SharePoint Server のバージョンを確認してください。
2. Microsoft 公式のセキュリティ更新プログラムを適用し、最新の状態にアップデートしてください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高
対応期限: 至急
お疲れさまです。SharePoint Server の脆弱性に関する情報共有です。
■ 概要
CISAが SharePoint Server のリモートコード実行 (RCE) の脆弱性 CVE-2024-30044 を KEV リストに追加しました。有効なアカウントを持つ攻撃者が、サーバー上で任意のコードを実行できる可能性があります。
■ 影響範囲
- Microsoft SharePoint Server (オンプレミス版)
■ 対応手順
1. 自社で運用している SharePoint Server のバージョンを確認してください。
2. Microsoft 公式のセキュリティ更新プログラムを適用し、最新の状態にアップデートしてください。
■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide
対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Microsoft SharePoint Server CVE-2024-30044
Dear Team,
This is a notification regarding a critical vulnerability in Microsoft SharePoint Server.
■ Overview
CISA has added CVE-2024-30044 to the Known Exploited Vulnerabilities (KEV) catalog. This RCE vulnerability allows an attacker with a valid account to execute arbitrary code on the server.
■ Scope
- Microsoft SharePoint Server (On-premises)
■ Action Required
1. Identify all on-premises SharePoint Server instances in the environment.
2. Apply the latest security updates provided by Microsoft immediately.
■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide
Priority: High
Deadline: Immediate
Dear Team,
This is a notification regarding a critical vulnerability in Microsoft SharePoint Server.
■ Overview
CISA has added CVE-2024-30044 to the Known Exploited Vulnerabilities (KEV) catalog. This RCE vulnerability allows an attacker with a valid account to execute arbitrary code on the server.
■ Scope
- Microsoft SharePoint Server (On-premises)
■ Action Required
1. Identify all on-premises SharePoint Server instances in the environment.
2. Apply the latest security updates provided by Microsoft immediately.
■ Reference
- CISA KEV Catalog
- Microsoft Security Update Guide
Priority: High
Deadline: Immediate