マイクロソフトは、 政府機関や企業が内部文書を共有するために使用するサーバーソフトウェアがハッカーに攻撃される危険性について警告を発した。
このテクノロジー企業は、セキュリティのために顧客にすぐにアップデートをインストールすることを推奨しています。
マイクロソフトは週末に出した警告の中で、これらの脆弱性は組織内部で使用されている SharePoint サーバー システムに発生したと述べました。
同社は、Microsoft 365 プラットフォームの一部である SharePoint Online はクラウドでホストされており、これらの攻撃の影響を受けないと指摘した。
マイクロソフトは、この脆弱性により、ハッカーがネットワーク上でなりすまし行為を実行できる可能性があると述べている。なりすましとは、信頼できる人物、組織、またはウェブサイトになりすまして、システム、ユーザー、またはネットワークデバイスを欺く犯罪行為である。
Microsoft 社は、SharePoint サブスクリプション エディションのセキュリティ更新プログラムをリリースし、顧客に直ちにインストールすることを推奨すると発表しました。
同社はまた、SharePoint 2016および2019のバージョンもアップデートすると発表しました。推奨されるマルウェア対策を有効にできない場合は、セキュリティ更新プログラムが利用可能になるまで、サーバーをインターネットから切断してください。
米連邦捜査局(FBI)は、この攻撃を認識しており、連邦政府および民間のパートナーと緊密に協力していると述べたが、詳細は明らかにしなかった。
この事件を最初に報じた新聞ワシントン・ポストによると、ここ数日、身元不明の人物がセキュリティの脆弱性を悪用し、米国や外国の政府機関や企業を狙った攻撃を仕掛けているという。
同紙は専門家の見解を引用し、今回の攻撃はこれまで知られていなかった脆弱性を狙うため「ゼロデイ」攻撃と呼ばれていると報じた。現在、数万台のサーバーが危険にさらされている。
出典: https://www.vietnamplus.vn/microsoft-canh-bao-tin-tac-co-the-tan-cong-may-chu-nhieu-chinh-phu-doanh-nghiep-post1050755.vnp
コメント (0)