マイクロソフトは、同社のコラボレーションソフトウェアであるSharePointに対する「活発な攻撃」の警告を発しました。この脆弱性により、世界中の組織が影響を受ける可能性があることが、セキュリティ研究者によって指摘されています。
サイバーセキュリティ・インフラストラクチャー安全保障局(CISA)は、日曜日に発表されたリリースの中で、今回の脆弱性が認証されていないアクセスを許可し、SharePointのコンテンツに完全にアクセスできることを警告しました。このため、悪意のある者がネットワーク越しにコードを実行することが可能になります。CISAは、今回の攻撃の範囲と影響を引き続き評価しているものの、「組織にリスクをもたらす」と警告しています。
マイクロソフトは、日曜日の夜にSharePointの二つのバージョン用の修正プログラムを顧客に提供しました。月曜日の夜には、オンプレミスデータセンター向けの古いオプションであるSharePoint Server 2016のパッチがリリースされました。パロアルトネットワークスの研究者によれば、このハッキングは世界中の数千の組織に影響を及ぼしている可能性があります。「実際に発生している攻撃であり、深刻な脅威をもたらす」と述べています。
マイクロソフトの広報は、企業のブログに共有された内容以上のコメントを控える姿勢を示しています。土曜日に発表された警告では、今回の攻撃はオンプレミスのSharePointサーバーのみに該当し、Microsoft 365のようなクラウドサービスには影響を及ぼさないと語っています。SharePointソフトウェアは、全世界の企業や組織がドキュメントを保管し、共同作業を行うために一般的に使用されています。
この脆弱性は特に懸念されており、ハッカーがユーザーやサービスを偽装することが可能であり、これはSharePointサーバーを修正した後でも続く可能性があると、欧州のサイバーセキュリティ企業であるEye Securityの研究者が指摘しています。SharePointサーバーは、OutlookやTeamsなどのMicrosoftの他のサービスに接続されることが多いため、このような侵害は「迅速に」データの盗難やパスワードの収集につながる可能性があります。
「内部に侵入されると、機密データが流出し、持続的なバックドアが展開され、暗号鍵が盗まれます」と、パロアルトのユニット42のCTOで脅威インテリジェンス責任者であるマイケル・シコルスキー氏は声明で述べています。攻撃者はこの脆弱性を利用してシステムに侵入しており、すでに足がかりを築いている状態です。
それとは別に、アラスカ航空は日曜日にITの障害のためにグラウンドオペレーションを約3時間停止しました。ダウンストップは東部標準時午前2時頃に解除されたと、同社は発表しています。この障害がSharePointの攻撃に関連しているかどうかは不明です。
