Microsoftは SharePointサーバーの脆弱性を修正できず、何百もの組織が攻撃の標的にされました

マイクロソフトが先月発表したセキュリティアップデートでは、5月に特定された SharePointサーバーソフトウェアの重要な抜け穴を完全に修正できませんでした。この失敗は、広範なグローバルなサイバースパイ活動への扉を開きましたが、これまで誰がその背後にいるのかは不明です。

進行中のサイバー攻撃は、週末に約100の組織を標的にしました。それにもかかわらず、インターネットトラフィックが広く視認できるアルファベットのGoogleは、少なくともいくつかのハッキングを「中国に関連する脅威アクター」に帰していると述べた。

ワシントンの中国大使館は、メディアからのコメント要請に応じていない。北京はハッキング活動の実施を日常的に否定しているが、中国政府と関係のあるエージェントはしばしばサイバー攻撃に関与している。

Microsoft自身は、火曜日に連絡を受けたとき、パッチとその有効性についてコメントしていません。

この攻撃を助長する脆弱性は、サイバーセキュリティ企業Trend Microが主催するベルリンでのハッキングコンテストで5月に最初に特定されました。

このコンテストでは、人気のあるソフトウェア上のコンピュータバグの発見に対して現金報酬を提供し、Microsoftの主力文書管理およびコラボレーションプラットフォームである SharePointに使用できる「ゼロデイ」エクスプロイトに対して10万ドルの報酬が提供されます。

ベトナム軍が運営する通信会社であるViettelのサイバーセキュリティユニットに取り組んでいる研究者は、イベントで SharePointバグを特定し、「ToolShell」と名付け、その悪用方法を実証しました。研究者は発見に対して100,000米ドルを授与されました。

マイクロソフトはその後、7月8日のセキュリティアップデートで、バグを特定し、重大な脆弱性を挙げ、修正するためのパッチをリリースしたと述べました。

しかし、約10日後、サイバーセキュリティ企業は、バグによって修正されるはずだった同じソフトウェア、つまり SharePointサーバーを標的とした悪意のあるオンライン活動が増加するのを見始めました。

「その後、脅威アクターは、このパッチを通過するように見えるエクスプロイトを開発しました」と、英国のサイバーセキュリティ企業であるソフォスは月曜日のブログ記事で述べています。

ツールシェルの潜在的なターゲットの数はまだ非常に大きいです。インターネットに接続された機器を特定するのに役立つ検索エンジンであるSh樹のデータによると、理論的には8,000を超えるオンラインサーバーがハッカーによって侵害される可能性があります。

潜在的なデジタル脆弱性についてインターネットをスキャンするシャドーサーバー財団は、その数はわずかに9,000を超えると推定し、その数は最低数であると警告しています。

これらのサーバーには、大手産業企業、銀行、監査人、医療会社、およびいくつかの米国州政府機関および国際機関が含まれます。