AIテクノロジーまとめ

インターネット

Microsoft SharePointのゼロデイ攻撃、政府機関を主な標的にしたサイバー攻撃が発覚

699ktb.ych6i 2025年7月22日

Contents

概要
ポイント
詳しい記事の内容はこちらから
- 参照元について

概要

米国政府機関などを狙ったサイバー攻撃が、Microsoft SharePointのゼロデイ脆弱性を悪用して発生していると報告された。
この脆弱性は、クラウド版ではなくオンプレミス環境のみに影響し、修正パッチが未適用のサーバーが危険に晒されている。
CISAが警告を出し、Censysの研究者によると初期の標的は政府関連機関が中心で、攻撃者は高度な持続的脅威（APT）グループの可能性が高い。
Eye Securityの調査では、世界中で8,000台以上のSharePointサーバーのうち、数十台がすでに侵害されていた。
今後、他の攻撃者による悪用拡大が懸念され、各組織は即時の対策が求められている。

ポイント

SharePointのゼロデイ脆弱性が政府機関を中心に標的となった
脆弱なインスタンスは約9,000件あり今後被害拡大の可能性も
脆弱性はクラウド版には影響せずオンプレミス環境のみ対象

詳しい記事の内容はこちらから

Hackers exploiting SharePoint zero-day seen targeting government agencies | T...

https://techcrunch.com/2025/07/21/hackers-exploiting-sharepoint-zero-day-seen-targeting-government-agencies-say-researchers/

Thousands of SharePoint servers could be vulnerable to hackers, according to cybersecurity firms.

参照元について

『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。記事を読む際の参考にし...

FigmaのIPO戦略：既存株主が売却できる株数を大幅に増加

米ティーンの7割がAIコンパニオンと会話、社会性学習の場にも活用