機密文書の保存と共有に利用されているMicrosoftの人気プラットフォーム「SharePoint」に深刻なセキュリティ上の欠陥が発見され、世界中で1万以上の組織がハッカーの脅威にさらされています。危険にさらされている企業の大半は米国にあると言われています。

最新情報：ブルームバーグは、国家核安全保障局も侵入を受けた組織の一つであると報じています。記事の末尾をご覧ください。

マイクロソフトは、「オンプレミスサーバーを狙ったアクティブな攻撃」があったと述べた。影響を受けたとされる組織には、米国の連邦政府機関と州政府機関も含まれる。

ブルームバーグが引用したセキュリティ研究者らは、この脆弱性はランサムウェア攻撃者を含むハッカーにとって「夢」であると述べた。

サイバーセキュリティ企業は、世界中の幅広い組織が今回の侵害の影響を受ける可能性があると警告した。ミシガン州に拠点を置くサイバーセキュリティ企業Censysの研究員、サイラス・カトラー氏は、SharePointサーバーを保有する1万社以上の企業が危険にさらされていると推定した。カトラー氏によると、こうした企業の数が最も多かったのは米国で、次いでオランダ、英国、カナダと続いている。

「これはランサムウェア運営者にとって夢のような状況であり、多くの攻撃者が今週末も活動するだろう」と彼は付け加えた。

Palto Alto NetworksとGoogleの脅威インテリジェンスグループはともに、リスクを「深刻」かつ「重大」であると表現した。

マイクロソフトは、SharePointサブスクリプションエディション向けのセキュリティパッチをリリースしており、SharePoint 2016および2019向けの同様のパッチに「積極的に取り組んでいる」と述べた。しかし、この脆弱性を最初に特定したEye Securityは、これでは不十分かもしれないと指摘した。

Eye Security社によると、この脆弱性により、ハッカーはSharePointサーバーにアクセスし、サーバーにパッチが適用された後でもユーザーやサービスになりすますためのキーを盗むことができるという。また、ハッカーはバックドアや、システムのアップデートや再起動後も生き残る改変されたコンポーネントを通じてアクセスを維持できるとしている。

Microsoft は、影響を受ける組織が取るべき推奨予防措置についての指示を発表しましたが、現在の不確実性を考慮して、もう 1 つ追加したいことがあります。Sharepoint に機密文書を保存している場合は、今のところそれらを削除することを推奨します。

最新情報：国家核安全保障局への侵入

ブルームバーグは次のように報じている。

事情に詳しい人物によると、米国の核兵器貯蔵庫の維持と設計を担当する機関も、マイクロソフト社の文書管理ソフト「SharePoint」のハッキングによる侵入を受けた機関の一つだった。

公に話す権限がなく、身元を明かすことを希望した人物は、国家核安全保障局への攻撃で機密情報や機密扱いの情報が漏洩したという記録はないと述べた。

注目のアクセサリー

• Amazonの公式Appleストア
• Anker 511 Nano Pro 超小型iPhone充電器
• SpigenのiPhone 16e用MagFitケースがMagSafe対応に
• iPhone 16モデル用25W出力のApple MagSafe充電器
• 上記に対応するApple 30W充電器
• Anker 240W 編組 USB-C - USB-C ケーブル

BoliviaInteligenteによるUnsplashの写真

havebin.com を Google ニュース フィードに追加します。