マイクロソフトは週末に出した警告の中で、Microsoft 365 プラットフォームの一部である SharePoint Online はクラウドでホストされているため、これらの攻撃の影響を受けないと述べた。
この脆弱性は「ゼロデイ」であり、つまりパッチが公開される前に悪用されるものです。ハッカーはこれを悪用することで、ネットワーク上の信頼できる組織になりすまし、機密データの漏洩リスクを高める可能性があります。世界中で数万台のサーバーが危険にさらされていると推定されています。
SharePoint Corporationは、SharePointサブスクリプションエディションのセキュリティパッチをリリースし、顧客に直ちにインストールを推奨すると発表しました。同社はまた、SharePoint 2016および2019バージョンのアップデートも実施すると発表しました。アップデートがまだ完了していない組織は、セキュリティ更新プログラムが利用可能になるまで、リスクを軽減するため、サーバーをインターネットから切断することをMicrosoftから推奨されています。
一方、7月20日、この事件を最初に報じたワシントン・ポスト紙は、米国連邦捜査局(FBI)が攻撃を認識しており、連邦政府機関および民間のパートナーと緊密に連携していると報じた。同紙は専門家の見解を引用し、この攻撃はこれまで知られていなかった脆弱性を狙ったため、「ゼロデイ」攻撃と呼ばれていると述べた。
出典: https://www.sggp.org.vn/microsoft-canh-bao-nguy-co-tan-cong-mang-post804683.html
コメント (0)