Microsoft SharePointサーバーがゼロデイ脆弱性の攻撃を受ける

マイクロソフトのSharePointソフトウェアにおける重大なセキュリティ脆弱性が悪用され、世界中の企業や機関で使用されている数万台のオンプレミスサーバーが攻撃の対象となっています。

マイクロソフトは土曜日に警告を発し、「アクティブな攻撃」を認識していること、そしてゼロデイ脆弱性に対するパッチを適用する作業を進めていることを明らかにしました。

Eye Securityの研究者たちは、7月18日にこの脆弱性を初めて発見しました。この脆弱性により、ハッカーは特定のオンプレミスバージョンのSharePointにアクセスし、サーバーが再起動されたりパッチが適用されたりしてもユーザーやサービスを偽装するための鍵を盗むことが可能になります。

このため、すでに攻撃を受けたサーバーは、パッチ適用後も依然としてリスクにさらされる可能性があります。ただし、クラウド版のSharePointはこの脆弱性の影響を受けておらず、安全であることが確認されています。