核兵器を監視する米国機関がマイクロソフトSharePoint攻撃で侵入される

  • abmhh
  • 0 comments
核兵器を監視する米国機関がマイクロソフトSharePoint攻撃で侵入される
この多重露光のイラスト写真には、バイナリ コードと Microsoft のロゴが表示されています。
マイクロソフトは、最近のサイバー攻撃でSharePointの脆弱性が悪用されたことを確認した。 (画像提供:ゲッティイメージズ | NurPhoto)

免責事項

これは現在進行中のストーリーであり、新しい情報が入り次第、更新します。

「ToolShell」として知られるMicrosoft SharePointの脆弱性は、米国の連邦政府機関および州政府機関を標的とした世界的な攻撃の中心となっています。大学、エネルギー企業、そしてアジアの通信会社も攻撃を受けています。

最近発見された2つのゼロデイ脆弱性により、合計50以上の組織が影響を受けています。その中には、国家核安全保障局(NNSA)とエネルギー省も含まれています。

NNSAはエネルギー省の半自律的な機関です。NNSAは、核兵器の製造と解体をはじめ、幅広い業務を担っています。また、対テロ活動や核兵器の輸送にも関与しています。

ブルームバーグに話を聞いた事情を知る人物によると、この攻撃で機密情報や機密情報が漏洩したという記録はない。

エネルギー省はブルームバーグに対し、次のような声明を発表した。

7月18日金曜日、Microsoft SharePointのゼロデイ脆弱性を悪用した攻撃がエネルギー省に影響を及ぼし始めました。同省はMicrosoft M365クラウドを広く利用し、非常に高性能なサイバーセキュリティシステムを備えていたため、影響は最小限に抑えられました。影響を受けたシステムはごく少数で、現在復旧作業を進めています。

マイクロソフトはセキュリティブログの投稿で、この攻撃に関する詳細情報を公開しました。同社は、SharePointの脆弱性を悪用した中国国家を名乗る2人の攻撃者を確認したことを確認しました。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

Linen Typhoon と Violet Typhoon という攻撃者は、インターネットに接続された SharePoint サーバーを標的にしていました。

CVE-2025-53770 および CVE-2025-53771 というラベルの付いた脆弱性はオンプレミス サーバーに影響を及ぼしますが、クラウドベースのサーバーは影響を受けません。

Microsoft は、脆弱性を解決するために、アウトオブバンドのセキュリティ更新プログラムをリリースしました。

ブルームバーグは、現時点では被害の全容は明らかではないと指摘した。

チェック・ポイント・リサーチの脅威情報担当ディレクター、ロテム・フィンケルスタイン氏は、この攻撃を「緊急かつ活発な脅威」と呼び、脆弱性によって数千もの組織が危険にさらされていると指摘した。

Microsoftは、サポートされているすべてのSharePointバージョンにセキュリティ更新プログラムをリリースしましたが、これらの更新プログラムはすぐに適用する必要があります。また、SharePoint Serverを使用している顧客向けのガイダンスも公開しました。

ショーン・エンディコットはWindows Centralのテクノロジージャーナリストで、Windows、Microsoftソフトウェア、AI、PCを専門としています。Windows 10と11からChatGPTのようなAIツールの台頭まで、主要なリリースを取材してきました。ショーンのキャリアはLumia 930から始まり、アプリ開発者との強いつながりを築きました。執筆活動以外では、アメリカンフットボールのコーチも務めており、チームの運営にMicrosoftのサービスを活用しています。ノッティンガム・トレント大学で放送ジャーナリズムを学び、X(@SeanEndicott_)とThreads(@sean_endicott_)で活躍しています。