SharePoint Serverの脆弱性が悪用され、リモート操作ツールの「China Chopper」がサーバに仕掛けられていた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米セキュリティ機関のSANS Internet Storm Centerは2019年5月20日、MicrosoftのSharePoint Serverの脆弱性(CVE-2019-0604)を突く攻撃が確認されたと伝えた。
この脆弱性は、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)が発見し、Microsoftが2019年2月の月例セキュリティ更新プログラムで修正していた。ZDIはこの時点で、悪用されることで細工を施したSharePointアプリケーションパッケージをアップロードされ、任意のコードを実行される可能性を指摘していた。
Copyright © ITmedia, Inc. All Rights Reserved.