多くの企業や官公庁が、MicrosoftのソフトウェアSharePointを使ってファイル共有用のサーバーを自社で運用しています。現在、脆弱性のためにこれらがハッカーの攻撃にさらされています。
T. Schneider – Shutterstock.com
ITセキュリティの専門家は警鐘を鳴らしています。官公庁や企業がMicrosoftのソフトウェアの新たに発見された脆弱性を通じて攻撃を受けているためです。影響を受けているのは、ファイル共有用のSharePointプログラムのローカルサーバーです。この脆弱性を通じて、攻撃者はすでに「数十」の組織のシステムに侵入しており、経済界だけでなく政府機関も含まれていると、ITセキュリティ企業Palo Alto Networksのマネージャーが「ワシントン・ポスト」紙に語りました。
オランダの企業Eye Securityは、サーバーへのアクセスがデータの窃取やパスワードの盗難につながる可能性があると警告しています。さらに悪いことに、同社の専門家によれば、攻撃者はデジタルキーも盗むことができ、それを使って後にセキュリティホールが修正された後でもシステムに再びアクセスできる可能性があるとのことです。
「重大な脆弱性」
セキュリティ企業Crowdstrikeのマネージャーは、「SharePointサーバーを運用している人は誰でも問題を抱えている」と述べ、「これは重大な脆弱性だ」と警告しました。Eye Securityは、「数千」のサーバーが攻撃を受けていることから、これらのサーバーを隔離するか停止するよう推奨しています。
Microsoftはブログ記事で問題を認め、この脆弱性を修正するアップデートを公開しました。攻撃の背後にいるのが誰かは、現時点では明らかになっていません。米国では2つの連邦機関のサーバーが攻撃を受けたと、「ワシントン・ポスト」紙が専門家の話として伝えています。どの機関かについては明らかにされていません。
米国当局も警告
Microsoftは最近のアップデートで複数の脆弱性を修正しましたが、攻撃者はその後、別の場所で類似のセキュリティホールを発見しました。米国のITセキュリティ当局CISAは、影響を受ける政府機関や企業に迅速な対応を呼びかけています。攻撃の最初の兆候は金曜日に確認されました。
直近では2023年にも、疑わしい中国のハッカーがMicrosoftソフトウェアの脆弱性を利用して、米国の一部官公庁のメールにアクセスしたとされています。(dpa/jm)
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。
翻訳元: https://www.csoonline.com/article/4025467/hacker-greifen-uber-microsoft-lucke-an.html