AIテクノロジーまとめ

インターネット

中国支援の複数ハッカーがMicrosoft SharePointの重大な欠陥を悪用

699ktb.ych6i 2025年7月23日

Contents

概要
ポイント
詳しい記事の内容はこちらから
- 参照元について

概要

GoogleとMicrosoftのセキュリティ研究者が、中国政府の支援を受けたハッカーがMicrosoft SharePointのゼロデイ脆弱性「CVE-2025-53770」を悪用している証拠を提示した。
このバグにより、自己ホスト型SharePointから機密鍵を窃取し、マルウェアを遠隔で仕込むことが可能となる。
Microsoftは、「Linen Typhoon」「Violet Typhoon」「Storm-2603」という3つの中国支援のハッカー集団が、7月7日以降にこの脆弱性を活用して攻撃を行っていたと報告した。
これらの集団は知的財産や個人情報の窃取、さらには過去にランサムウェア攻撃とも関連付けられている。
GoogleのMandiant部門の技術責任者によると、複数の攻撃者がこの脆弱性を現在も活発に悪用しており、すでに多数の組織が被害を受けている。
Microsoftは修正パッチを配布済みだが、自己ホスト型SharePoint利用者は既に侵害されている可能性があるため、注意が必要だ。

ポイント

中国支援のハッカーグループがMicrosoft SharePointのゼロデイ脆弱性を悪用。
被害を受けた企業や政府機関が多数あり、攻撃は7月7日から始まった。
Microsoftは既にパッチを公開しているが、脆弱性を利用した攻撃が続いている。

詳しい記事の内容はこちらから

Google, Microsoft say Chinese hackers are exploiting SharePoint zero-day | Te...

https://techcrunch.com/2025/07/22/google-microsoft-say-chinese-hackers-are-exploiting-sharepoint-zero-day/

The tech giants have evidence that Chinese hackers are exploiting the new bug, but warned "multiple actors" are also hacking into affected SharePoint systems.

参照元について

AIテクノロジーまとめ

『TechCrunch』のプロフィールと信ぴょう性について｜AIテクノロジーまとめ

https://tech-matome.com/?page_id=621

ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。記事を読む際

VSCO、カメラアプリ「Capture」を世界展開し、写真家向け教育サー...

Telegramが米国でTONブロックチェーン対応の暗号資産ウォレットを...