マイクロソフト社が、同社のSharePointサーバーソフトウェアに深刻な「ゼロデイ」脆弱性があると警告したことを受けて、専門家らは特に懸念を表明している。この脆弱性を悪用すれば、多くの政府機関や企業が社内文書の共有に使用しているシステムがハッカーに攻撃される可能性がある。
「外部にホストされているSharePointサーバーを持っている人は誰でも危険にさらされている」とサイバーセキュリティ企業クラウドストライクの上級副社長アダム・マイヤーズ氏は述べ、この脆弱性は「深刻なもの」だと付け加えた。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)によると、この脆弱性(別名「ToolShell」)は、既存の脆弱性CVE-2025-49706の亜種である。
この脆弱性は、オンプレミスの SharePoint サーバーを持つ組織にリスクをもたらし、ハッカーが Teams や OneDrive などの接続サービスを含む SharePoint ファイル システムに完全にアクセスできるようになる可能性があります。
Googleのサイバーセキュリティ脅威分析部門も、この脆弱性によりハッカーが「将来のパッチを回避」できる可能性があると警告した。
Microsoft は、クラウドベースの SharePoint Online サービスはこの脆弱性の影響を受けないことを確認しました。
しかし、パロアルトネットワークスのUnit 42セキュリティリサーチグループのCTO兼脅威分析責任者であるマイケル・シコルスキー氏は、この脆弱性が依然として多くの組織や個人を危険にさらしていると警告しています。「クラウド環境は影響を受けませんが、オンプレミスのSharePoint環境、特に政府機関、学校、 医療機関、大企業などは、差し迫ったリスクにさらされています」とシコルスキー氏は説明します。
国際的なサイバーセキュリティ組織は7月21日、この大規模な攻撃が多くの企業や政府機関を含む約100の組織のシステムに侵入したと発表した。
オランダのサイバーセキュリティ企業Eye Securityのシニアハッカー、ヴァイシャ・バーナード氏は、7月18日に顧客への攻撃を発見した。同社はセキュリティ企業Shadowserver Foundationと共同で、 世界中の8万台以上のSharePointサーバーをスキャンし、約100件の被害を確認したという。同氏は被害を受けた組織の特定は避けたものの、関係機関や各国には通知済みだと述べた。
シャドウサーバー財団は、影響を受けた組織のほとんどが米国とドイツにあり、政府機関も含まれていることを明らかにした。
一方、英国国家サイバーセキュリティセンターも、同国における「限られた数」の標的に関する情報を入手したと発表した。
攻撃の範囲と影響範囲は現在も評価中ですが、CISAは影響が広範囲に及ぶ可能性があると警告しています。CISAは、脆弱性の影響を受けるサーバーは、パッチが適用されるまでインターネットから切断することを推奨しています。
出典: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
コメント (0)