Microsoftは、オンプレミスのSharePoint Serverを標的とした活発な攻撃があることを認識しています。この攻撃は、CVE-2025-49706の亜種を悪用しています。この脆弱性にはCVE-2025-53770という識別子が付与されています。Microsoft 365のSharePoint Onlineは影響を受けていません。この脆弱性に対するパッチは現在提供されていません。緩和策と検知方法については、以下に記載されています。