ニューヨーク – Microsoftは、ハッカーが企業や少なくとも一部の米国政府機関に対する広範な攻撃を実行するために悪用したMicrosoftの広く使用されているSharePointソフトウェアの脆弱性を締めくくるための緊急修正を発行しました。
会社は土曜日に顧客に顧客に警告を発し、攻撃の実施に使用されているゼロデイのエクスプロイトと問題のパッチを適用するために取り組んでいると認識していると述べた。 Microsoftは、SharePoint Server 2019およびSharePoint Serverサブスクリプションエディションの問題を修正するための指示で、日曜日のガイダンスを更新しました。エンジニアは、古いSharePoint Server 2016ソフトウェアの修正にまだ取り組んでいました。
また、シアトルのポートは、Sea CyberTackでデータが侵害された90,000人を警告しています
「ホストされたSharePointサーバーを持っている人なら誰でも問題があります」と、サイバーセキュリティ会社のCrowdStrikeの上級副社長であるAdam Meyers氏は述べています。 「それは重大な脆弱性です。」
世界中の企業と政府機関は、内部ドキュメント管理、データ組織、およびコラボレーションにSharePointを使用しています。
ゼロデイのエクスプロイトとは何ですか?
ゼロデイのエクスプロイトは、以前は未知のセキュリティの脆弱性を活用するサイバー攻撃です。 「ゼロデイ」とは、セキュリティエンジニアが脆弱性の修正を開発するためにゼロの日を過ごしたという事実を指します。
米国のサイバーセキュリティおよびインフラストラクチャセキュリティ局(CISA)によると、SharePointに影響を与えるエクスプロイトは「既存の脆弱性CVE-2025-49706の変形であり、オンプレミスのSharePointサーバーを持つ組織にリスクをもたらします。」
セキュリティ研究者は、「ツールシェル」として知られるエクスプロイトは真剣なものであり、チームやOneDriveなどのSharePointに接続されたサービスを含むSharePointファイルシステムに完全にアクセスできるようにすることができると警告しています。
その他|ソーシャルメディアユーザーは、ハッキングされた後にアカウントアクセスを取り戻すのに苦労しています
Googleの脅威インテリジェンスグループは、脆弱性により、悪い俳優が「将来のパッチングをバイパスする」ことができると警告しました。
影響はどれほど広まっていますか?
Eye Securityは、ブログの投稿で、世界中の8,000を超えるSharePointサーバーをスキャンし、少なくとも数十のシステムが危険にさらされていることを発見したと述べました。サイバーセキュリティ会社は、攻撃は7月18日に始まった可能性が高いと述べた。
Microsoftは、脆弱性は、企業や組織内で使用されるオンサイトのSharePointサーバーのみに影響し、MicrosoftのクラウドベースのSharePointオンラインサービスには影響しないと述べました。
しかし、Palo Alto NetworksのCTOであり、パロアルトネットワークのユニット42の脅威インテリジェンスの責任者であるMichael Sikorskiは、エクスプロイトが依然として多くの潜在的に悪い俳優にさらされていると警告しています。
「クラウド環境は依然として影響を受けていませんが、特に政府、学校、病院、大企業を含む医療関係者、大規模な企業内でのオンプレムのシェアポイントの展開は当面のリスクがあります。」
あなたは今何をしていますか?
脆弱性はSharePoint Serverソフトウェアをターゲットにしているため、その製品の顧客は、Microsoftのガイダンスに直接従うために、オンサイトシステムにパッチを当てたいと考えています。
攻撃の範囲はまだ評価されていますが、CISAは影響は広く普及する可能性があると警告し、エクスプロイトの影響を受けたサーバーはパッチをかけるまでインターネットから切断することを推奨しました。パッチが利用可能になるまで、インターネットからMicrosoft SharePointを抜きます」とSikorskiはアドバイスします。
Twitterの共有: SharePoint サーバー 脆弱性 攻撃 深刻
