複数のエクスプロイトが出回るCVE-2023-29357は、2023年3月にハッキングコンテスト「Pwn2Own」でSTAR Labsの研究者により悪用が実演されたもので、この研究者はその後、9月25日に悪用プロセスを詳細に記した技術的な分析記事を公開。すると翌日には別の研究者によってPoCエクスプロイトもGitHub上にリリースされた。それ以降、これ以外のPoCエクスプロイトも複数ネット上に登場しており、悪用のハードルが下がってスキルの低い脅威アクターであっても攻撃に組み込めるようになっているという。 【SharePointのCriticalな脆弱性2件用いたRCEチェーン、PoCが公開: CVE-2023-29357, CVE-2023-24955】SharePointの特権昇格およびRCEの脆弱性を使った認証バイパス・コードインジェクションチェーンのPoCを研究者が公開: https