Microsoft Security Blog によると、ここ数日間、Microsoft SharePoint Server プラットフォームの脆弱性が悪用されています。組織を標的とした攻撃の中には、中国政府と関係のあるハッキンググループとの関連性が指摘されているものもあります。 Microsoftは火曜日に次のように述べた。
「この記事の執筆時点で、マイクロソフトは、2 つの中国国家の脅威攻撃者 (リネン タイフーンとバイオレット タイフーン) がこれらの脆弱性を悪用して、インターネットに接続された SharePoint サーバーを攻撃していることを確認しました。さらに、中国を拠点とする別の攻撃者 (追跡番号 Storm-2603) もこれらの脆弱性を悪用していることを確認しました。同様にこれらの脆弱性を悪用した他の攻撃者についての調査は進行中です。」
Eye Securityは、私立大学、カリフォルニア州の民間エネルギー事業者、連邦政府の保健機関を含む54の機関が侵害されたことを発見したことを明らかにした。ワシントン・ポスト紙は、SharePoint侵害に関与した匿名の情報筋が、一部の攻撃が中国のIPアドレスに関連していることも判明したと述べたと報じた。
Microsoft は火曜日の朝、SharePoint 2016 Server のパッチ更新をリリースし、ゼロデイ脆弱性の影響を受けるすべての SharePoint バージョンを修正しました。 Microsoftは最新情報の中で、この脆弱性が広く知られていることから、攻撃者が今後もこの脆弱性を悪用してパッチが適用されていないサーバーシステムを攻撃するであろうと「高い確信を持っている」と述べた。
Eye Security の研究者は先週、ハッカーが SharePoint の特定のオンプレミス バージョンにアクセスして機密データを盗み、パスワードを取得し、接続されたサービス間で移動することを可能にする脆弱性の詳細を発表しました。
関連記事:
MicrosoftはSharePointへのゼロデイ攻撃を報告、パッチはまだ準備されていない