速報
» 2019年05月21日 12時20分 公開

サーバ改ざんが可能な状態に――SharePoint Serverの脆弱性、悪用する攻撃が発生

SharePoint Serverの脆弱性が悪用され、リモート操作ツールの「China Chopper」がサーバに仕掛けられていた。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米セキュリティ機関のSANS Internet Storm Centerは2019年5月20日、MicrosoftのSharePoint Serverの脆弱性(CVE-2019-0604)を突く攻撃が確認されたと伝えた。

CVE-2019-0604の攻撃に関するエントリー

 この脆弱性は、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)が発見し、Microsoftが2019年2月の月例セキュリティ更新プログラムで修正していた。ZDIはこの時点で、悪用されることで細工を施したSharePointアプリケーションパッケージをアップロードされ、任意のコードを実行される可能性を指摘していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -