マイクロソフト政府機関や企業が組織内でファイルを共有するために使用するサーバーソフトウェアに対する「積極的な攻撃」について警告し、顧客に対しセキュリティアップデートをただちに適用するよう勧告している。 FBIは日曜日、攻撃を認識しており、連邦および民間部門のパートナーと緊密に協力していると述べたが、その他の詳細については明らかにしなかった。
Microsoftは土曜日に発行した警告の中で、この脆弱性は組織内で使用されているSharePointサーバーにのみ適用されると述べた。 Microsoftは、クラウド上のMicrosoft 365のSharePoint Onlineは攻撃の影響を受けていないと述べた。
過去数日間、身元不明のハッカーが脆弱性を悪用して、米国および国際的な機関や企業に対して攻撃を開始したと報告されています。
このハッキングは、これまで知られていなかった脆弱性を標的としたものであったため、「ゼロデイ」攻撃と呼ばれました。何万ものサーバーが危険にさらされています。
Microsoftは警告の中で、この脆弱性により「認定された攻撃者がネットワーク上でなりすましを実行できるようになる」と述べ、攻撃者による脆弱性の悪用を防ぐ方法に関する推奨事項を発表した。
スプーフィング攻撃では、攻撃者は身元を隠し、信頼できる個人、組織、または Web サイトになりすまして、金融市場や金融機関を操作できます。
Microsoftは日曜日、SharePointサブスクリプション版のセキュリティアップデートをリリースしたので、ユーザーは直ちに適用する必要があると述べた。
同社は、SharePointの2016年版と2019年版のアップデートに取り組んでいると述べた。推奨されるマルウェア保護を有効にできない場合は、セキュリティ アップデートが利用可能になるまでサーバーをインターネットから切断する必要があります。