���f�B�A
Microsoft 365
����AI
�N���E�hERP
�[���g���X�g
HRTech
PC�Ǘ�
RPA BANK
�ۑ肩��T��
�J�e�S������T��
�L���ꗗ
IT�L���p�`���[�W

Microsoft���i�̐Ǝ㐫���_��ꂽ�@�uPower Pages�v���W�I��

Microsoft��Web�T�C�g�\�z�A�v���P�[�V�����uPower Pages�v�Ɍ������i�̏d��ȐƎ㐫�����\����āA�C�����ꂽ�B�����i�̃��[�U�[��Ƃ͂ǂ̂悤�ɑΉ�����΂悢���낤���B

» 2025�N04��04�� 07��00�� ���J
[Rob Wright�CCybersecurity Dive]
Cybersecurity Dive

�@Microsoft���i���܂��T�C�o�[�U���ɑ_��ꂽ�B��Ƃ�Web�T�C�g�\�z�̂��߂�SaaS�^�̃��[�R�[�h�J���v���b�g�t�H�[���uMicrosoft Power Pages�v�i�ȉ��APower Pages�v���W�I���B

Microsoft���i�̐Ǝ㐫���_��ꂽ

�@�U���҂��g�����̂�Power Pages�Ō��‚������[���f�C�Ǝ�i�������Ⴍ�j���uCVE-2025-24989�v���B

�@�č������W���Z�p�������iNIST�j�͂��̐Ǝ㐫���J�^���O�Ɍf�ڍς݂��i��1�j�B���ʐƎ㐫�]���V�X�e���uCVSSv3.1�v�̃x�[�X�X�R�A�́u9.8�v�ƍ����A�d��ȐƎ㐫�icritical�j�ɕ��ނ��ꂽ�B�Ǝ㐫�̓��e�̓A�N�Z�X����̖��ɂ����Power Pages���ł̌������i���”\�ɂȂ邱�Ƃ��B

�@Microsoft�͂��̐Ǝ㐫��2025�N2��19���Ɍ��\���A�C�������B���Ђ̓Z�L�����e�B�����̒��Łi��2�j�A���̐Ǝ㐫�����ۂɍU���҂ɂ���Ĉ��p����Ă���ƌx�������B

�@�T�C�o�[�Z�L�����e�B�E�C���t���X�g���N�`���Z�L�����e�B���iCISA�j��2025�N2��21���ɁA���ۂɈ��p����Ă��邱�Ƃ��m�F�ł����Ǝ㐫���܂Ƃ߂�KEV�J�^���O�ɁuCVE-2025-24989�v��lj������B���̏�ŁA�A�M�@�ւɑ΂��A2025�N3��14���܂łɊɘa���K�p����悤�������B

KEV�J�^���O�Ƃ�

�@CISA��KEV�J�^���O���쐬����ړI�͐��{���Ƃɏd��ȃ��X�N�������炷�Ǝ㐫�́u�������v���X�g����邱�Ƃɂ���B

�@��ʂɔ��\���ꂽ�Ǝ㐫�̒��ɂ͍U���҂����p���ɂ������̂�A���܂�댯�łȂ����̂�����B���̒�������ۂɍU���ɗ��p���ꂽ���̂�I�яo���ăA�N�e�B�u�ȋ��Ђ����Ԃ�o�����Ƃ��ړI���B2015�N1��7�����_��1200�ȏ�̐Ǝ㐫���o�^����Ă���B

�@KEV�J�^���O�ɂ͎��̂悤�ȃ����b�g������B

�i1�j�Ǝ㐫�ɑΉ�����ۂ̗D�揇�ʕt�����ł���
�@���ۂɈ��p���ꂽ���̂������f�ڂ��Ă��邽�߁A�ǂ��D�悷�ׂ���������₷���B

�i2�j�Ǝ㐫�Ή��̉���
�@CISA�ɂ��΁AKEV�J�^���O�Ɍf�ڂ��ꂽ�Ǝ㐫�́A�f�ڂ���Ă��Ȃ����̂Ɣ�ׂ�3.5�{�̑��x�őΏ�����Ă���BCISA��KEV�J�^���O�Ɍf�ڂ��ꂽ�Ǝ㐫�ɂ‚��ĕč��A�M���{�̕����@�ցiFCEB�j�ɏC�����`���t���Ă���AFCEB�Ɍ������Ƃ��Ă�2022�`2023�N��1200�����̐Ǝ㐫�Ή������s�ł����B

�i3�j��񋤗L�̑��i
�@��������Ɩ��ԕ���̊Ԃł̋��͂𑣐i���A�T�C�o�[�Z�L�����e�B�̋����Ɍ����������̎��g�݂𐄐i�ł���B�č��Ƃ��̑��̍��̋��͂ɂ��𗧂i�L�[�}���Y�l�b�g�ҏW���j


�@CISA�͂��̐Ǝ㐫�̈��p�Ɋւ���x���̒��Ŏ��̂悤�ɋL�����i��3�j�B�u���̎�̐Ǝ㐫�͈����ȍU���҂��p�ɂɗ��p����U���o�H�ł���A���{���Ƃɏd��ȃ��X�N�������炷�v

�@Power Pages�̐Ǝ㐫�����p���銈���̏ڍׂ͕s�����BCISA�̔��\�ł́A���̐Ǝ㐫�������T���E�F�A�U���Ŏg�p���ꂽ���ǂ����͕s�����Ƃ���B�uCybersecurity Dive�v�͈��p�ɂ‚��Ă̒lj��̏��𓾂邽�߂�Microsoft�ɘA�������B

���[�U�[��Ƃ̓��O�̊m�F���K�{��

�@Microsoft�ɂ��Z�L�����e�B�����ɂ́A���̋L�ڂ�����B

�@�u���̐Ǝ㐫�͂��łɃT�[�r�X���Ŋɘa����Ă���A�e�����󂯂��S�Ă̌ڋq�ɒʒm���ꂽ�B�A�b�v�f�[�g�����J���Ă���A�A�N�Z�X�����������Ă��܂����ɑΏ��ς݂��B�e�����󂯂��ڋq�ɑ΂��ẮA���ݓI�Ȉ��p�Ɋւ���m�F�ƃN���[���A�b�v�̕��@�Ɋւ��Ĉē������B���̐Ǝ㐫�Ɋւ���ʒm�𓖎Ђ���󂯎���Ă��Ȃ��ꍇ�A�e���͂Ȃ��v

�@�������ł́uCVE-2025-24989�v�̔����҂Ƃ��āAMicrosoft�̏]�ƈ����W�E�N�}�[�����̖��O���������Ă���B

�@�T�C�o�[�Z�L�����e�B���Ƃ��c��SOCRadar�͎��̂悤�ɏq�ׂ��i��4�j�B

�@�u�A�N�Z�X������������Power Pages���Ō��������i�����邱�ƂŁA�U���҂��@���f�[�^�ɕs���ɃA�N�Z�X�ł���悤�ɂȂ鋰�ꂪ����BMicrosoft�͂��łɃT�[�r�X���ŏC�����āA�e�����󂯂��ڋq�Ɍ•ʂɒʒm�����B�i�����A�U�������s�ς݂Ő������Ă���”\�������邽�߁j�Ǘ��҂͊������O���m�F���A�s���Ȍ������i���Ȃ����ǂ������m�F���A�Z�L�����e�B�����̂��߂ɑ��v�f�F�؂����{���ׂ����v

�o�T�FMicrosoft Power Pages vulnerability exploited in the wild�iCybersecurity Dive�j
��1�FCVE-2025-24989 Detail�iNIST�j
��2�FMicrosoft Power Pages �̓������i�̐Ǝ㐫�iMicrosoft�j
��3�FCISA Adds One Known Exploited Vulnerability to Catalog�iCISA�j
��4�FMicrosoft Patches Power Pages Zero-Day (CVE-2025-24989) & Recent PAN-OS Flaw (CVE-2025-0111) Joins CISA KEV(SOCRadar�j

© Industry Dive. All rights reserved.

����o�^�i�����j

���i�J�^���O��Z�p�����A��������ȂǁAIT�����̉ۑ�����ɖ𗧂Ž������ȒP�ɓ���ł��܂��B

OSZAR »