United States Computer Emergency Readiness Team (US-CERT)は10月16日(米国時間)、「NCSC Releases Alert on Microsoft SharePoint Vulnerability|CISA」において、英国のNational Cyber Security Centre(NCSC)がMicrosoft SharePointに発見されたリモートコード実行の脆弱性(CVE-2020-16952)についてアラートをリリースしたと伝えた。CVE-2020-16952はSharePointサーバにおいてサーバーファームアカウントの権限で任意のコードを実行できるという脆弱性で、重要度は「緊急Critical)」に分類されている。

  • Alert: Risk of SharePoint vulnerability CVE-202016 - NCSC.GOV.UK

    Alert: Risk of SharePoint vulnerability CVE-202016 - NCSC.GOV.UK

CVE-2020-16952に関する詳細は、Microsoftによる次のページにまとめられている。

影響を受けるバージョンは以下のとおり。

  • Microsoft SharePoint Foundation 2013 Service Pack 1
  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019

CVE-2020-16952に対する修正は、すでにリリース済みの2020年10月のセキュリティ更新プログラムに含まれている。Microsoftではこの脆弱性に対する緩和策を提示しておらず、対策にはできるだけ早くセキュリティ更新プログラムを適用することが重要だとしている。

NCSCは以前もSharePointに関する脆弱性を利用したイギリスの組織に対する攻撃を多数発見しているとして、今回の脆弱性についても迅速に更新を適用するように警告している。