カスペルスキー シャーポイントエクスプロイトと呼ばれるものは、パッチが適用されているにもかかわらず、まだ実行可能です

ジャカルタ - 先週発生した世界中の何千ものMicrosoft SharePointサーバーを攻撃したサイバーインシデントは、特にサイバーセキュリティの専門家による深刻な懸念のままです。

マイクロソフトはまた、加害者が中国出身であるという声明を発表しました。同社の報告書では、リネンタイフーンと放射タイフーンという2つの州のサイバーアクターが、インターネットに接続された SharePointサーバーの脆弱性を悪用していると特定されたと述べています。

マイクロソフトはまた、Storm-2603という名前の追加のアクターが中国からも来ていることを確認しました。

マイクロソフトはこの脆弱性にパッチを適用するためにパッチをリリースしましたが、攻撃はまだ現場で進行中です。これは、カスペルスキーのグローバルリサーチ&アナリシスチーム(GReAT)のディレクターであるIgor Kumnetsovの声明によって強化されています。

「マイクロソフトはこの脆弱性にパッチを当てましたが、同時に、この脆弱性は脅威アクターによって積極的に悪用されています」とIgorは7月23日水曜日にVOIが受け取った声明で述べました。

彼によると、サーバーの侵害が成功すると、内部データへの不正アクセス、認証プロセスの混乱、リモートコードの実行、インフラストラクチャでの攻撃者の長期にわたる粘り強さが発生する可能性があります。

「この脆弱性は、組織が暗号キーをローテーションするなどの追加の措置を講じない限り、パッチを当てた後でも悪用される可能性があります」と彼は説明しました。

カスペルスキーの内部テレメトリデータは、これらの取活動がアフリカ、アジア、中東、ロシアを含む世界中で行われていることさえ示しています。

このため、カスペルスキーは、Microsoft SharePoint Server を使用するすべての組織に、最新のアップデートを直ちに実装するよう求めています。

「妥協点の評価を実施し、重要な緩和策として認証の鍵をローテーションする」と彼は述べた。