Microsoft SharePointサーバーがゼロデイ脆弱性の攻撃を受ける
Microsoft SharePointサーバーはゼロデイ脆弱性により攻撃を受け、数万のオンプレミスサーバーがリスクにさらされています。クラウド版は影響を受けません。
最新の更新
マイクロソフトのSharePointソフトウェアにおける重大なセキュリティ脆弱性が悪用され、世界中の企業や機関で使用されている数万台のオンプレミスサーバーが攻撃の対象となっています。
マイクロソフトは土曜日に警告を発し、「アクティブな攻撃」を認識していること、そしてゼロデイ脆弱性に対するパッチを適用する作業を進めていることを明らかにしました。
Eye Securityの研究者たちは、7月18日にこの脆弱性を初めて発見しました。この脆弱性により、ハッカーは特定のオンプレミスバージョンのSharePointにアクセスし、サーバーが再起動されたりパッチが適用されたりしてもユーザーやサービスを偽装するための鍵を盗むことが可能になります。
このため、すでに攻撃を受けたサーバーは、パッチ適用後も依然としてリスクにさらされる可能性があります。ただし、クラウド版のSharePointはこの脆弱性の影響を受けておらず、安全であることが確認されています。
好きかもしれない
- WhatsApp、ネイティブWindowsアプリを廃止し、ウェブ版に移行へ
- LHCb実験、物質と反物質の崩壊率の違いを発見
- NAACP、xAIのデータセンター許可がクリーン・エア法に違反していると主張
- アメリカの列車、ハッカーによってリモートでブレーキがロックされる可能性があり、脆弱性は数年間放置されていた
- マイクロソフト、商業クラウドのグローバル価格を維持
- Microsoft 365、セキュリティ強化のためレガシー認証プロトコルをブロックへ
- ボーイング、NASAモフェットフィールドでデジタルタキシングシステムをテスト
- オープンレーチ、英国のファイバーブロードバンド展開を加速、2030年までに3000万世帯を目標