サーバ改ざんが可能な状態に――SharePoint Serverの脆弱性、悪用する攻撃が発生
SharePoint Serverの脆弱性が悪用され、リモート操作ツールの「China Chopper」がサーバに仕掛けられていた。
» 2019年05月21日 12時20分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米セキュリティ機関のSANS Internet Storm Centerは2019年5月20日、MicrosoftのSharePoint Serverの脆弱性(CVE-2019-0604)を突く攻撃が確認されたと伝えた。
この脆弱性は、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)が発見し、Microsoftが2019年2月の月例セキュリティ更新プログラムで修正していた。ZDIはこの時点で、悪用されることで細工を施したSharePointアプリケーションパッケージをアップロードされ、任意のコードを実行される可能性を指摘していた。
関連記事
「緊急」の脆弱性16件が修正――Microsoftが4月の月例セキュリティ更新プログラムを公開
Microsoftは、4月の月例セキュリティ更新プログラムを公開した。今回の更新プログラムでは計74件の脆弱性が修正された。このうち2件については事前に攻撃の発生が確認されていた。
Microsoft、3月の月例セキュリティ更新プログラム公開 攻撃に利用の脆弱性を修正
WindowsのWin32kに存在する2件の特権昇格の脆弱性は、事前に攻撃の発生が報告されていた。
Microsoftなど34社が「セキュリティ協定」、国家によるサイバー攻撃支援せず
「攻撃の動機に関係なく、世界の全てのユーザーを守る」「政府が仕掛けるサイバー攻撃は支援しない」などの基本原則を打ち出した。
社員に伝えるセキュリティポリシー、理想は居酒屋で語れるレベル――MS澤氏からのメッセージ
「会社のセキュリティポリシーを守っていたら、仕事にならない」「使用禁止のツールをどうしても使う社員がいる」――こうした現場とIT部門のせめぎ合いに悩む企業が多い中、日本マイクロソフトの澤円さんが語る、発想の転換とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
ITmediaはアイティメディア株式会社の登録商標です。