マイクロソフトは、ハッカーが多くの政府や企業のサーバーを攻撃する可能性があると警告している

マイクロソフトは、 政府機関や企業が内部文書を共有するために使用するサーバーソフトウェアがハッカーに攻撃される危険性について警告を発した。

このテクノロジー企業は、セキュリティのために顧客にすぐにアップデートをインストールすることを推奨しています。

マイクロソフトは週末に出した警告の中で、これらの脆弱性は組織内で内部的に使用されている SharePoint サーバー システムに発生したと述べました。

同社は、Microsoft 365 プラットフォームの一部である SharePoint Online はクラウドでホストされており、これらの攻撃の影響を受けないと指摘した。

マイクロソフトは、この脆弱性により、ハッカーがネットワーク上でなりすまし行為を実行できる可能性があると述べている。なりすましとは、信頼できる人物、組織、またはウェブサイトになりすまして、システム、ユーザー、またはネットワークデバイスを欺く犯罪行為である。

Microsoft 社は、SharePoint サブスクリプション エディションのセキュリティ更新プログラムをリリースし、顧客に直ちにインストールすることを推奨すると発表しました。

同社はまた、SharePoint 2016および2019のバージョンもアップデートすると発表しました。推奨されるマルウェア対策を有効にできない場合は、セキュリティ更新プログラムが利用可能になるまでサーバーをインターネットから切断してください。

米連邦捜査局（FBI）は、この攻撃を認識しており、連邦政府および民間のパートナーと緊密に協力していると述べたが、詳細は明らかにしなかった。

この事件を最初に報じた新聞ワシントン・ポストによると、ここ数日、身元不明の人物がセキュリティの脆弱性を悪用し、米国や外国の政府機関や企業を狙った攻撃を仕掛けているという。

同紙は専門家の発言を引用し、今回の攻撃はこれまで知られていなかった脆弱性を狙ったため「ゼロデイ」攻撃と呼ばれていると述べた。現在、数万台のサーバーが危険にさらされている。

出典: https://www.vietnamplus.vn/microsoft-canh-bao-tin-tac-co-the-tan-cong-may-chu-nhieu-chinh-phu-doanh-nghiep-post1050755.vnp